CVE-2025-50688

Nome do Software Vulnerável e Versões Afetadas TwistedWeb versão 14.0.0

Descrição Existe uma vulnerabilidade de injeção de comando no TwistedWeb devido à sanitização inadequada de entrada na funcionalidade de upload de arquivos. Um atacante pode explorar isso enviando uma solicitação HTTP PUT especialmente elaborada para fazer upload de um arquivo malicioso, como um script de reverse shell. Uma vez carregado, o atacante pode acionar a execução de comandos arbitrários no sistema alvo, potencialmente levando à execução remota de código e escalonamento de privilégios, dependendo dos privilégios do processo do servidor web. O ataque pode ser conduzido remotamente.

Recomendações Atualize o TwistedWeb para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, restrinja a funcionalidade de upload de arquivos apenas a usuários confiáveis.