CVE-2025-50202

Nome do Software Vulnerável e Versões Afetadas Versões do Lychee de 6.6.6 a 6.6.9

Descrição A falha afeta o Lychee, uma ferramenta gratuita de gerenciamento de fotos. Um atacante pode explorar uma vulnerabilidade de path traversal em SecurePathController.php para vazar arquivos locais, incluindo variáveis de ambiente, logs do nginx, imagens enviadas por outros usuários e segredos de configuração.

Recomendações Para as versões de 6.6.6 a 6.6.9, atualize para a versão 6.6.10 para resolver a falha. Como solução temporária, considere restringir o acesso ao arquivo SecurePathController.php até que a atualização seja aplicada.