CVE-2025-62429

Nome do Software Vulnerável e Versões Afetadas Versões do ClipBucket anteriores à 5.5.2 #147

Descrição O ClipBucket v5 é uma plataforma de compartilhamento de vídeos de código aberto suscetível à execução arbitrária de código PHP. O parâmetro type dentro de uma requisição POST para o endpoint /upload/admin area/actions/update launch.php é incorporado a tags PHP e executado sem a devida sanitização. Isso permite que um invasor execute código PHP arbitrário, potencialmente alcançando a Execução Remota de Código (RCE).

Recomendações Atualize para o ClipBucket versão 5.5.2 #147 ou posterior.