CVE-2025-49252

Nome do Software Vulnerável e Versões Afetadas thembay Besa versões n/a até 2.3.8

Descrição O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como 'Inclusão Remota de Arquivos PHP', o que permite a Inclusão Local de Arquivos PHP. Isso significa que um atacante poderia potencialmente incluir e executar arquivos locais no servidor, resultando em acesso não autorizado ou execução de código.

Recomendações Para as versões do thembay Besa n/a até 2.3.8, atualize para uma versão posterior à 2.3.8 para resolver o problema. No momento, não há informações sobre outras medidas específicas de mitigação para esta vulnerabilidade.