CVE-2025-60790

Nome do Software Vulnerável e Versões Afetadas ProcessWire CMS versão 3.0.246

Descrição Um usuário com baixos privilégios e com permissões 'lang-edit' pode fazer upload de um arquivo ZIP especialmente criado para o recurso de Suporte de Idioma. Este arquivo ZIP é extraído automaticamente sem quaisquer limitações ou verificações de validação, potencialmente levando a uma negação de serviço por esgotamento de recursos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.