CVE-2025-52903

Nome do Software Vulnerável e Versões Afetadas: File Browser versão 2.32.0

Descrição: A questão refere-se ao recurso de Execução de Comandos no File Browser, que permite a execução de comandos shell predefinidos em uma lista de permissões específica do usuário. No entanto, muitas ferramentas podem executar comandos arbitrários, tornando essa limitação ineficaz. O impacto depende dos comandos concedidos ao atacante, mas a maioria dos usuários com permissões Execute commands pode explorar isso, obtendo direitos completos de execução de código com o uid do processo do servidor.

Recomendações: Para a versão 2.32.0, desative completamente Execute commands para todas as contas como uma solução temporária. Considere operar o File Browser a partir de uma imagem de container distroless como uma medida de defesa em profundidade, caso a execução de comandos não seja necessária. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.