CVE-2025-14107

Nome do Software Vulnerável e Versões Afetadas ZSPACE Q2C NAS versões até 1.1.0210050

Descrição Existe uma falha de segurança no ZSPACE Q2C NAS que permite injeção de comando remota. O problema está localizado na função zfilev2 api.SafeStatus do componente Manipulador de Requisição HTTP POST, especificamente através do endpoint /v2/file/safe/status. A manipulação do argumento safe dir pode levar à injeção de comando. O exploit foi divulgado publicamente.

Recomendações Versões anteriores à 1.1.0210050 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.