CVE-2025-8426

Nome do Software Vulnerável e Versões Afetadas Marvell QConvergeConsole (versões afetadas não especificadas)

Descrição Este problema permite que atacantes remotos divulguem informações sensíveis ou causem uma condição de negação de serviço nas instalações afetadas. Não é necessária autenticação para explorar este problema. A falha existe na implementação do método compressConfigFiles devido à falta de validação adequada de um caminho fornecido pelo usuário antes de seu uso em operações de arquivo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.