CVE-2025-65878

Nome do Software Vulnerável e Versões Afetadas sistema de gerenciamento de armazém versão 1.2

Descrição O software possui uma vulnerabilidade de leitura arbitrária de arquivos. O endpoint da API /file/showImageByPath não sanitiza adequadamente os parâmetros de caminho fornecidos pelo usuário, potencialmente permitindo que um atacante utilize travessia de diretório para acessar arquivos arbitrários no servidor. Isso pode resultar na divulgação de informações sensíveis do sistema. O parâmetro vulnerável é o caminho do arquivo fornecido ao endpoint /file/showImageByPath.

Recomendações Aplique sanitização ao parâmetro de caminho do arquivo no endpoint /file/showImageByPath para prevenir travessia de diretório.