CVE-2025-6266

Nome do Software Vulnerável e Versões Afetadas Versões do FLIR AX8 até a 1.46

Descrição Uma vulnerabilidade crítica afeta o FLIR AX8, na qual a manipulação do argumento File no endpoint da API "/upload.php" resulta em upload de arquivos irrestrito. Isso pode ser iniciado remotamente. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde essa vulnerabilidade foi explorada.

Recomendações Para as versões do FLIR AX8 até a 1.46, como medida temporária de contorno, considere restringir o acesso ao endpoint da API "/upload.php" para minimizar o risco de exploração. Evite utilizar o argumento File no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.