CVE-2025-13265

Nome do Software Vulnerável e Versões Afetadas Versões da plataforma lsfusion anteriores à 6.1

Descrição Existe uma falha na plataforma lsfusion que permite a travessia de caminho. Este problema está relacionado à função unpackFile localizada no arquivo server/src/main/java/lsfusion/server/physics/dev/integration/external/to/file/ZipUtils.java. A manipulação desta função pode levar ao acesso não autorizado. Este ataque pode ser iniciado remotamente.

Recomendações Atualize para uma versão da plataforma lsfusion superior à 6.1. Como solução temporária, considere restringir o acesso à função unpackFile até que um patch esteja disponível.