CVE-2025-6736

Nome do Software Vulnerável e Versões Afetadas: juzaweb CMS versão 3.4.2

Descrição: Uma vulnerabilidade crítica foi encontrada no juzaweb CMS, afetando uma funcionalidade desconhecida do arquivo /admin-cp/theme/install do componente Página Adicionar Novos Temas. A manipulação leva à autorização inadequada. O ataque pode ser executado remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado com antecedência sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações: Para o juzaweb CMS versão 3.4.2, como medida de contorno temporária, considere restringir o acesso ao arquivo /admin-cp/theme/install até que uma correção esteja disponível. Evite utilizar o componente Página Adicionar Novos Temas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.