PT-2025-49259 · Zdh Web · Zdh Web
Publicado
2025-12-05
·
Atualizado
2025-12-12
·
CVE-2025-65897
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
zdh web versões até a 5.6.17
Descrição
O zdh web é uma plataforma de coleta, processamento, monitoramento, agendamento e gerenciamento de dados. A validação insuficiente dos caminhos de upload de arquivos permite que um usuário autenticado grave arquivos arbitrários no sistema de arquivos do servidor. Isso pode levar à sobrescrita de arquivos existentes, escalonamento de privilégios ou execução remota de código.
Recomendações
Atualize o zdh web para uma versão posterior à 5.6.17.
Correção
LPE
RCE
Path traversal
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zdh Web