CVE-2025-55149

Nome do Software Vulnerável e Versões Afetadas Versões do Tiny-Scientist 0.1.1 e inferiores

Descrição O Tiny-Scientist é um framework leve para automatizar todo o ciclo de vida da pesquisa científica. Uma vulnerabilidade de path traversal foi identificada na função review paper em backend/app.py. Isso permite que usuários maliciosos acessem arquivos PDF arbitrários no servidor fornecendo caminhos de arquivo manipulados que contornam as restrições de segurança. Os atacantes podem ler qualquer arquivo PDF acessível ao processo do servidor, potencialmente acessando documentos sensíveis e realizando reconhecimento sobre a estrutura do sistema de arquivos do servidor.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.