CVE-2025-8772

Nome do Software Vulnerável e Versões Afetadas: Versões do Vinades NukeViet até a 4.5.06

Descrição: Foi identificada uma vulnerabilidade problemática no Vinades NukeViet. O problema está relacionado ao processamento desconhecido do arquivo /admin/index.php?language=en&nv=upload dentro do componente Module Handler, resultando em falsificação de solicitação do lado do servidor (SSRF). O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações: Versões do Vinades NukeViet anteriores à 4.5.06: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.