CVE-2025-23011

Nome do Software Vulnerável e Versões Afetadas Fedora Repository versão 3.8.1

Descrição A vulnerabilidade permite path traversal ao extrair arquivos compactados enviados, também conhecido como "Zip Slip". Um atacante remoto autenticado pode enviar um arquivo compactado especialmente construído que extrairá um arquivo JSP arbitrário para um local onde ele possa ser executado por meio de uma requisição GET não autenticada.

Recomendações Para o Fedora Repository versão 3.8.1, migre para uma versão atualmente suportada, como a 6.5.1, para resolver o problema. Como medida temporária, considere restringir o acesso à funcionalidade de upload de arquivos compactados até que a migração seja concluída. Além disso, evite utilizar a funcionalidade vulnerável de extração de arquivos compactados até que o problema seja resolvido mediante a migração para a versão suportada.