PT-2025-33096 · Unknown · Unform Server Manager
Jan Rodriguez
·
Publicado
2025-08-13
·
Atualizado
2025-08-14
·
CVE-2025-34154
CVSS v4.0
9.2
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do UnForm Server Manager anteriores à 10.1.12
Descrição:
Versões do UnForm Server Manager anteriores à 10.1.12 contêm uma falha de leitura de arquivos sem autenticação na interface de análise de arquivos de log. A vulnerabilidade está localizada no endpoint
arc, que aceita um parâmetro fl especificando o arquivo de log a ser aberto. Validação de entrada e sanitização de caminho insuficientes permitem que atacantes usem caminhos relativos para acessar arquivos arbitrários no sistema hospedeiro sem autenticação, potencialmente incluindo arquivos sensíveis em nível de sistema operacional.Recomendações:
Atualize o UnForm Server Manager para a versão 10.1.12 ou posterior.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Unform Server Manager