CVE-2025-53880

Nome do Software Vulnerável e Versões Afetadas tftpsync (versões afetadas não especificadas)

Descrição Existe uma falha de path traversal nos scripts tftpsync/add e tftpsync/delete. Um atacante remoto em uma rede adjacente pode potencialmente escrever ou excluir arquivos no sistema de arquivos com os privilégios do usuário wwwrun. O acesso aos scripts afetados é restrito a uma lista de endereços IP permitidos, e os scripts não possuem autenticação. A vulnerabilidade envolve a manipulação de caminhos de arquivo para acessar recursos fora do diretório pretendido.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.