PT-2025-52459 · Unknown · Eve-Ng 6.4.0-13-Pro
Xunmint
·
Publicado
2025-12-19
·
Atualizado
2025-12-22
·
CVE-2025-67442
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
EVE-NG versão 6.4.0-13-PRO
Descrição
O software apresenta uma vulnerabilidade de traversão de diretório na interface
/api/export. Esta interface, utilizada por usuários autenticados para exportar arquivos de laboratório, não valida ou filtra adequadamente os parâmetros de caminho de arquivo fornecidos pelo usuário. Isso pode permitir acesso não autorizado a arquivos fora do diretório pretendido. O parâmetro vulnerável é o caminho do arquivo enviado pelos usuários.Recomendações
Aplicar validação de entrada e filtragem ao parâmetro de caminho do arquivo na interface
/api/export para prevenir traversão de diretório.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eve-Ng 6.4.0-13-Pro