CVE-2025-8048

Nome do Software Vulnerável e Versões Afetadas opentext Flipper versão 3.1.2

Descrição Existe uma falha no opentext Flipper que permite a travessia de diretório devido ao controle externo do nome ou caminho do arquivo. Isso poderia permitir que um usuário enviasse um caminho de arquivo local armazenado e, em seguida, baixasse um arquivo específico do sistema ao solicitar o ID do documento armazenado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.