PT-2025-32216 · Unknown · Vedo Suite
Davide Reggiani
+2
·
Publicado
2025-08-06
·
Atualizado
2025-10-09
·
CVE-2025-51052
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Vedo Suite versão 2024.17
Descrição
Uma vulnerabilidade de path traversal existe no Vedo Suite 2024.17 que pode permitir que atacantes remotos autenticados leiam arquivos arbitrários do sistema de arquivos. O problema deve-se a uma chamada da função
file get contents() sem sanitização no endpoint da API /api vedo/template.Recomendações
Como medida temporária de contorno, considere restringir o acesso ao endpoint da API
/api vedo/template até que uma correção esteja disponível.Exploit
Correção
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vedo Suite