CVE-2025-62424

Nome do Software Vulnerável e Versões Afetadas Versões do ClipBucket anteriores a 5.5.2 - #147

Descrição O ClipBucket é uma plataforma de compartilhamento de vídeos baseada na web. O endpoint da API /admin area/template editor.php possui validação insuficiente do caminho de carregamento de arquivos. Isso permite que administradores leiam e gravem arquivos arbitrários fora do diretório de modelos pretendido, utilizando sequências de travessia de caminho no parâmetro folder. Um atacante com privilégios de administrador pode ler arquivos sensíveis, como /etc/passwd, e modificar arquivos graváveis no sistema, potencialmente levando à divulgação de informações sensíveis e ao comprometimento do sistema.

Recomendações Atualize para a versão 5.5.2 - #147 do ClipBucket ou posterior.