PT-2025-48723 · Grapesjs · Grapesjs
Jan Linhart
+2
·
Publicado
2025-12-02
·
Atualizado
2025-12-05
·
CVE-2025-13827
CVSS v4.0
8.8
Alta
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:A/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
GrapesJS (versões afetadas não especificadas)
Descrição
O GrapesJS Builder permite o upload de arquivos arbitrários devido à falta de restrições de tipo de arquivo. Se a pasta de mídia não estiver configurada para impedir a execução de arquivos, isso pode resultar em execução remota de código.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Grapesjs