CVE-2025-15009

Nome do Software Vulnerável e Versões Afetadas liweiyi ChestnutCMS versões até 1.5.8

Descrição Existe uma falha no liweiyi ChestnutCMS até a versão 1.5.8. Este problema afeta a função FilenameUtils.getExtension dentro do componente Filename Handler, localizado no arquivo /dev-api/common/upload. A manipulação do argumento File pode resultar em upload de arquivos irrestrito, e o ataque pode ser executado remotamente. Um exploit para este problema foi publicado.

Recomendações Versões anteriores à 1.5.8 são vulneráveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.