CVE-2025-10267

Nome do Software Vulnerável e Versões Afetadas: NUP Portal (versões afetadas não especificadas)

Descrição: A aplicação NUP Portal, desenvolvida pela NewType Infortech, apresenta uma falha de falta de autenticação. Isso permite que atacantes remotos não autenticados façam upload de arquivos diretamente para o sistema. A exploração bem-sucedida, contornando as restrições de extensão de arquivo, poderia permitir aos atacantes fazer upload e executar webshells no servidor.

Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.