CVE-2025-8522

Nome do Software Vulnerável e Versões Afetadas givanz Vvvebjs versões até a 2.0.4

Descrição Existe uma vulnerabilidade crítica no givanz Vvvebjs até a versão 2.0.4. O problema está relacionado a path traversal, decorrente da manipulação do argumento File dentro de uma função desconhecida do arquivo /save.php do componente node.js. O ataque pode ser executado remotamente, mas requer um alto nível de complexidade e é considerado difícil de explorar. O exploit foi divulgado publicamente.

Recomendações givanz Vvvebjs versões anteriores à 2.0.5: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.