PT-2025-3905 · Unknown · Pmb Platform
Pau Valls Peleteiro
·
Publicado
2025-01-16
·
Atualizado
2025-01-18
·
CVE-2025-0472
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões da Plataforma PMB 4.2.13 e anteriores
Descrição
A falha permite que um invasor faça upload de um arquivo para o ambiente e enumere os arquivos internos de uma máquina ao analisar a resposta da requisição. Isso possibilita a exposição de informações na plataforma PMB.
Recomendações
Para as versões 4.2.13 e anteriores, como medida paliativa temporária, considere restringir a funcionalidade de upload de arquivos para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pmb Platform