PT-2025-24065 · Unknown · Soar Cloud Hrd Human Resource Management System
Yen Chun Shen
·
Publicado
2025-06-06
·
Atualizado
2026-02-04
·
CVE-2025-48783
CVSS v4.0
8.8
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Soar Cloud HRD Human Resource Management System versões anteriores a 7.3.2025.0408
Descrição
O problema refere-se a uma vulnerabilidade de controle externo de nome ou caminho de arquivo na função de exclusão de arquivos. Isso permite que atacantes remotos excluam arquivos parciais especificando caminhos de arquivo arbitrários.
Recomendações
Para o Soar Cloud HRD Human Resource Management System versões anteriores a 7.3.2025.0408, considere restringir o acesso à função de exclusão de arquivos até que um patch esteja disponível. Como solução temporária, limite a capacidade de especificar caminhos de arquivo arbitrários na função de exclusão de arquivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Soar Cloud Hrd Human Resource Management System