CVE-2025-36114

Nome do Software Vulnerável e Versões Afetadas: IBM QRadar SOAR Plugin App versões 1.0.0 a 5.6.0

Descrição: O IBM QRadar SOAR Plugin App pode permitir que um atacante remoto atravesse diretórios no sistema. Um atacante poderia enviar uma solicitação URL especialmente elaborada contendo sequências"ponto ponto"(/../) para visualizar arquivos arbitrários no sistema.

Recomendações: IBM QRadar SOAR Plugin App versão 5.6.0 e anteriores: Atualize para uma versão mais recente para corrigir o problema de atravessamento de diretórios. IBM QRadar SOAR Plugin App versões 1.0.0 a 5.6.0: Sanitize a entrada fornecida pelo usuário em solicitações URL para prevenir a injeção de sequências"ponto ponto"(/../). IBM QRadar SOAR Plugin App versões 1.0.0 a 5.6.0: Implemente validação de entrada rigorosa para filtrar caracteres e padrões potencialmente maliciosos em solicitações URL.