CVE-2025-53893

Nome do Software Vulnerável e Versões Afetadas File Browser versão 2.38.0

Descrição O File Browser fornece uma interface de gerenciamento de arquivos para gerenciar arquivos dentro de um diretório especificado, incluindo funcionalidades de upload, exclusão, visualização, renomeação e edição. Existe uma vulnerabilidade de negação de serviço na lógica de processamento de arquivos ao ler um arquivo no endpoint /files/{file-name}. O servidor tenta carregar todo o conteúdo do arquivo na memória durante as operações de leitura sem verificações de tamanho ou limites de recursos. Isso permite que um usuário autenticado faça upload de um arquivo grande e desencadeie um consumo de memória descontrolado na leitura, potencialmente travando o servidor e tornando-o indisponível.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.