CVE-2025-8343

Nome do Software Vulnerável e Versões Afetadas openviglet shio versões até a 0.3.8

Descrição Existe uma vulnerabilidade crítica no openviglet shio até a versão 0.3.8. Este problema afeta a função shStaticFilePreUpload localizada no arquivo shio-app/src/main/java/com/viglet/shio/api/staticfile/ShStaticFileAPI.java. A manipulação do argumento fileName resulta em uma vulnerabilidade de path traversal, permitindo ataques remotos. O exploit para este problema foi divulgado publicamente.

Recomendações Versões anteriores à 0.3.9 são afetadas. Como solução temporária (workaround), considere restringir o acesso à função shStaticFilePreUpload até que um patch esteja disponível.