CVE-2025-55194

Nome do Software Vulnerável e Versões Afetadas: Versões do Part-DB anteriores à 1.17.3

Descrição: O Part-DB é um sistema de gerenciamento de inventário de código aberto para componentes eletrônicos. Antes da versão 1.17.3, qualquer usuário autenticado poderia fazer upload de uma foto de perfil com uma extensão de arquivo enganosa (por exemplo, .jpg.txt), resultando em um Erro 500 Internal Server Error persistente ao tentar visualizar ou editar o perfil desse usuário. Isso torna o perfil permanentemente inacessível via interface do usuário para ambos, usuários e administradores, configurando uma Negação de Serviço (DoS) dentro da interface de gerenciamento de usuários.

Recomendações: Atualize o Part-DB para a versão 1.17.3 ou posterior.