CVE-2025-22152

Nome do Software Vulnerável e Versões Afetadas Versões do Atheos anteriores à v600

Descrição O Atheos é um IDE em nuvem baseado em navegador e auto-hospedado. O problema está relacionado à falta de validação adequada dos parâmetros $path e $target em vários componentes, permitindo que um atacante leia, modifique ou execute arquivos arbitrários no servidor. Isso pode ser explorado por meio de vários vetores de ataque presentes em múltiplos arquivos PHP.

Recomendações Para versões anteriores à v600, atualize para a v600 para corrigir o problema. Como solução temporária, considere restringir o acesso aos parâmetros vulneráveis $path e $target para minimizar o risco de exploração.