PT-2025-51558 · Unknown+1 · Wavestore Server+1
Julia Zduńczyk
·
Publicado
2025-12-16
·
Atualizado
2025-12-16
·
CVE-2025-65074
CVSS v4.0
8.6
Alta
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do WaveView anteriores à 6.44.44
Descrição
O cliente WaveView permite que os usuários executem um conjunto limitado de comandos e scripts predefinidos em um WaveStore Server conectado. Um atacante malicioso com privilégios elevados pode executar comandos arbitrários do sistema operacional no servidor explorando uma falha de path traversal no script
showerr.Recomendações
Atualize para a versão 6.44.44 ou posterior.
Correção
Path traversal
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wavestore Server
Waveview