PT-2025-31710 · Copyparty · Copyparty
Geraldino2
·
Publicado
2025-08-01
·
Atualizado
2025-09-12
·
CVE-2025-54796
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Copyparty anteriores à 1.18.9
Descrição
O Copyparty é um servidor de arquivos portátil. O parâmetro
filter da página "Recent Uploads" permite Expressões Regulares (RegEx) arbitrárias. Se este recurso estiver habilitado por padrão, um invasor pode criar um filtro que cause um deadlock no servidor.Recomendações
Atualize para a versão 1.18.9 ou posterior.
Exploit
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Copyparty