PT-2025-52674 · Umbraco · Umbraco Cms

Vuquyen03

Publicado

2025-12-22

Atualizado

2026-01-02

CVE-2025-67288

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Umbraco CMS versão 16.3.3

Descrição Existe uma vulnerabilidade de upload arbitrário de arquivos no Umbraco CMS versão 16.3.3. Atacantes podem potencialmente executar código arbitrário ao fazer upload de um arquivo PDF especialmente manipulado. O fornecedor contesta a responsabilidade, afirmando que a validação de arquivos é responsabilidade do administrador do sistema.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Correção

RCE

XSS

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-434

Identificadores relacionados

CVE-2025-67288

GHSA-54MJ-VCVJ-Q3V5

Produtos afetados

Umbraco Cms

PT-2025-52674 · Umbraco · Umbraco Cms

CVE-2025-67288

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17