CVE-2025-7878

Nome do Software Vulnerável e Versões Afetadas Metasoft MetaCRM versões até 6.4.2

Descrição Existe uma vulnerabilidade crítica no Metasoft MetaCRM até a versão 6.4.2. O problema envolve uma vulnerabilidade de upload irrestrito de arquivos localizada em uma função desconhecida do arquivo /common/jsp/upload2.jsp. A manipulação do argumento File permite exploração remota. O exploit para esta vulnerabilidade foi divulgado publicamente.

Recomendações Metasoft MetaCRM versões anteriores à 6.4.2: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.