CVE-2025-52130

Nome do Software Vulnerável e Versões Afetadas: WebErpMesv2 versão 1.17

Descrição: Existe uma vulnerabilidade de upload de arquivo no controlador app/Http/Controllers/FactoryController.php. Um atacante autenticado pode fazer upload de arquivos arbitrários, incluindo scripts PHP. Esses arquivos são acessíveis por meio de solicitações GET diretas, o que pode levar à execução remota de código (RCE) no servidor web.

Recomendações: Como solução temporária, restrinja o upload de arquivos apenas a usuários autorizados. Revise e sanitize todos os arquivos carregados antes de processá-los. Implemente uma validação rigorosa do tipo de arquivo para impedir o upload de arquivos executáveis. Considere desativar a funcionalidade de upload de arquivos caso ela não seja essencial para o funcionamento da aplicação.