CVE-2025-8344

Nome do Software Vulnerável e Versões Afetadas openviglet shio versões até a 0.3.8

Descrição Uma vulnerabilidade crítica foi identificada no openviglet shio até a versão 0.3.8. A função shStaticFileUpload no arquivo shio-app/src/main/java/com/viglet/shio/api/staticfile/ShStaticFileAPI.java é afetada. A manipulação do argumento filename resulta em upload irrestrito de arquivos, e o ataque pode ser executado remotamente. O exploit para este problema foi divulgado publicamente.

Recomendações Para versões até a 0.3.8, restrinja ou desabilite a função shStaticFileUpload para prevenir uploads irrestritos de arquivos.