PT-2025-32358 · Migoxlab · Lmeterx
Zznq
·
Publicado
2025-08-08
·
Atualizado
2025-08-08
·
CVE-2025-8729
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
MigoXLab LMeterX versão 1.2.0
Descrição
Existe uma vulnerabilidade no MigoXLab LMeterX 1.2.0 relacionada a path traversal. A função
process cert files localizada no arquivo backend/service/upload service.py é afetada. A manipulação do argumento task id pode resultar em um ataque de path traversal, que pode ser executado remotamente. O exploit foi divulgado publicamente.Recomendações
Aplique o patch com o identificador f1b00597e293d09452aabd4fa57f3185207350e8 para resolver este problema.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lmeterx