PT-2025-3904 · Pmb · Pmb
Pau Valls Peleteiro
·
Publicado
2025-01-16
·
Atualizado
2025-01-18
·
CVE-2025-0471
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões da plataforma PMB 4.0.10 e superiores
Descrição
O problema está relacionado a uma vulnerabilidade de upload de arquivos sem restrições. Isso pode permitir que um atacante faça upload de um arquivo e obtenha acesso remoto à máquina, possibilitando acessar, modificar e executar comandos livremente.
Recomendações
Para as versões 4.0.10 e superiores, atualize para uma versão mais recente que contenha uma correção para este problema, a fim de proteger seu sistema. Como solução alternativa temporária, considere restringir as capacidades de upload de arquivos até que uma correção esteja disponível.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pmb