PT-2025-49798 · Unknown · Static Web Server

Publicado

2025-12-09

Atualizado

2025-12-11

CVE-2025-67487

CVSS v3.1

8.6

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Static Web Server versões 2.40.0 e anteriores

Descrição O Static Web Server (SWS) é um servidor web projetado para arquivos web estáticos. As versões 2.40.0 e anteriores não impedem adequadamente que links simbólicos (symlinks) sejam usados para acessar arquivos e diretórios fora do diretório raiz web pretendido. Um ator malicioso que obtém acesso ao diretório raiz do servidor web pode criar symlinks para acessar outros arquivos fora do diretório raiz web designado, seja através de uma URL ou utilizando listagens de diretório.

Recomendações Atualize para a versão 2.40.1 ou posterior.

Exploit

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-61CWE-59

Identificadores relacionados

CVE-2025-67487

GHSA-459F-X8VQ-XJJM

Produtos afetados

Static Web Server

PT-2025-49798 · Unknown · Static Web Server

CVE-2025-67487

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8