CVE-2025-57633

Nome do Software Vulnerável e Versões Afetadas: Versões do FTP-Flask-python até 5173b68

Descrição: Existe um problema de injeção de comandos no FTP-Flask-python. A ação "Upload File" do endpoint /ftp.html constrói um comando de shell a partir do parâmetro ftp file e o executa usando os.system() sem sanitização ou escape, permitindo que atacantes remotos não autenticados executem comandos arbitrários do sistema operacional.

Recomendações: Versões anteriores a 5173b68 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.