CVE-2025-34508

Nome do Software Vulnerável e Versões Afetadas Versões do ZendTo 6.15 até a 7 Versão do ZendTo 6.15-8 (versão corrigida)

Descrição Existe uma vulnerabilidade de travessia de caminho na funcionalidade de entrega de arquivos do ZendTo. Esta falha permite que atacantes contornem controles de segurança para acessar ou modificar informações sensíveis de outros usuários, recuperar arquivos no sistema hospedeiro ou causar uma negação de serviço. A vulnerabilidade surge devido à validação insuficiente da entrada do usuário, especificamente dos parâmetros chunkName e tmp name, durante o processamento de arquivos.

Recomendações Versões do ZendTo anteriores à 6.15-8: Atualize para a versão 6.15-8 ou posterior para corrigir esta vulnerabilidade.