PT-2025-32472 · Unknown · Oitcode Samarium
Maique
·
Publicado
2025-08-10
·
Atualizado
2025-09-16
·
CVE-2025-8798
CVSS v3.1
7.3
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas:
oitcode samarium versões até a 0.9.6
Descrição:
Existe uma vulnerabilidade crítica no oitcode samarium, permitindo upload de arquivos sem restrições. O problema afeta uma função desconhecida dentro do arquivo
/dashboard/product do componente Create Product Page. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.Recomendações:
oitcode samarium versões anteriores à 0.9.6 são afetadas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Access Control
XSS
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Oitcode Samarium