PT-2025-32221 · Unknown · Vedo Suite
Bottinelli
·
Publicado
2025-08-06
·
Atualizado
2025-08-07
·
CVE-2025-51057
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Vedo Suite versão 2024.17
Descrição
Existe uma vulnerabilidade de inclusão de arquivo local no Vedo Suite versão 2024.17. Este problema permite que atacantes remotos autenticados leiam arquivos arbitrários do sistema de arquivos explorando uma chamada de função
readfile() não sanitizada no endpoint da API /api vedo/video/preview.Recomendações
Como solução temporária, considere restringir o acesso ao endpoint da API
/api vedo/video/preview até que uma correção esteja disponível.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vedo Suite