CVE-2025-54787

Nome do Software Vulnerável e Versões Afetadas SuiteCRM versão 7.14.6

Descrição O SuiteCRM é uma aplicação de software de Gerenciamento de Relacionamento com o Cliente (CRM) de código aberto. Existe uma vulnerabilidade que permite o download não autenticado de qualquer arquivo do diretório de upload, desde que o arquivo seja nomeado utilizando um ID (por exemplo, anexos). Um atacante não autenticado poderia baixar arquivos internos ao descobrir um ID de arquivo válido. IDs válidos poderiam ser obtidos por força bruta, embora isso possa ser demorado, pois os IDs de arquivo são tipicamente UUIDs.

Recomendações Atualize para a versão 7.14.7 ou posterior do SuiteCRM.