CVE-2025-10283

Nome do Software Vulnerável e Versões Afetadas BBOT (versões afetadas não especificadas)

Descrição O módulo gitdumper no BBOT é suscetível à exploração, permitindo que atacantes executem comandos arbitrários no sistema hospedeiro. Isso ocorre através do processamento de repositórios Git maliciosos. O módulo, projetado para extrair dados de repositórios Git, não sanitiza adequadamente o diretório .git, levando a uma condição de path traversal e potencial execução remota de código.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.