PT-2025-39672 · Unknown · Data Decision Making System
Nu11
·
Publicado
2025-09-26
·
Atualizado
2025-09-26
·
CVE-2025-11034
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Dibo Data Decision Making System versões anteriores à 2.7.0
Descrição
Existe uma vulnerabilidade de path traversal no Dibo Data Decision Making System. O problema está relacionado à manipulação do argumento
filePath dentro da função downloadImpTemplet() localizada no arquivo /common/dep/common dep.action.jsp. Isso permite exploração remota. O exploit foi divulgado publicamente.Recomendações
Atualize o Dibo Data Decision Making System para uma versão posterior à 2.7.0.
Como solução temporária, restrinja o acesso ao arquivo
/common/dep/common dep.action.jsp.
Evite usar o parâmetro filePath na função downloadImpTemplet() até que o problema seja resolvido.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Data Decision Making System