CVE-2025-34086

Nome do Software Vulnerável e Versões Afetadas: Versões 3.7.0 e anteriores do Bolt CMS

Descrição: A falha permite que um usuário autenticado obtenha execução remota de código. Isso é realizado mediante a injeção de código PHP arbitrário no campo displayname do perfil do usuário, o qual é renderizado sem sanitização nos templates do backend. O atacante pode listar e renomear arquivos de sessão em cache por meio dos endpoints "/async/browse/cache/.sessions" e "/async/folder/rename". Ao renomear um arquivo .session para um caminho dentro do diretório "/files/", acessível publicamente, com uma extensão .php, o atacante pode converter o código injetado em um web shell executável. O atacante então dispara o payload mediante uma solicitação HTTP GET manipulada para o arquivo malicioso.

Recomendações: Para as versões 3.7.0 e anteriores do Bolt CMS, considere atualizar para uma versão ainda suportada, visto que o Bolt 3 chegou ao fim da vida útil após 31 de dezembro de 2021. Como solução alternativa temporária, considere restringir o acesso aos endpoints "/async/browse/cache/.sessions" e "/async/folder/rename" para minimizar o risco de exploração. Evite usar o campo displayname em perfis de usuário até que a falha seja resolvida. Restrinja o acesso ao diretório "/files/" para impedir a execução de código PHP malicioso.