CVE-2025-21624

Nome do Software Vulnerável e Versões Afetadas ClipBucket V5 versões anteriores a 5.5.1 - 239

Descrição Existe uma vulnerabilidade de upload de arquivo na funcionalidade de Gerenciar Playlist do aplicativo, especificamente relacionada ao upload de imagens de capa da playlist. Sem as verificações adequadas, um invasor pode enviar um arquivo de script PHP em vez de um arquivo de imagem, permitindo assim que um webshell ou outros arquivos maliciosos sejam armazenados e executados no servidor. Este vetor de ataque existe tanto na área administrativa quanto na área de usuários com privilégios limitados.

Recomendações Atualize para a versão 5.5.1 - 239 para corrigir a vulnerabilidade. Como medida paliativa temporária, considere desativar a funcionalidade de upload de arquivos na seção Gerenciar Playlist até que a atualização seja aplicada. Restrinja o acesso ao servidor para minimizar o risco de exploração. Evite utilizar a funcionalidade de upload de arquivos para imagens de capa de playlist até que o problema seja resolvido.