CVE-2025-13700

Nome do Software Vulnerável e Versões Afetadas DreamFactory (versões afetadas não especificadas)

Descrição Existe uma falha na implementação do método saveZipFile que poderia permitir que atacantes remotos executassem código arbitrário em instalações afetadas do DreamFactory. A autenticação é necessária para a exploração. O problema decorre da validação insuficiente de entrada fornecida pelo usuário antes de ser usada em uma chamada de sistema, potencialmente permitindo que um atacante execute código com os privilégios da conta de serviço.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.