CVE-2025-26349

Nome do Software Vulnerável e Versões Afetadas: Versões do Q-Free MaxTime inferiores ou iguais a 2.11.0

Descrição: Uma vulnerabilidade de Traversão de Caminho Relativo no mecanismo de upload de arquivos permite que um atacante remoto autenticado sobrescreva arquivos arbitrários por meio de solicitações HTTP especialmente construídas. Este problema afeta o Q-Free MaxTime, permitindo que atacantes manipulem o sistema ao enviar solicitações especificamente elaboradas.

Recomendações: Para as versões do Q-Free MaxTime inferiores ou iguais a 2.11.0, considere restringir o acesso ao mecanismo de upload de arquivos até que uma correção esteja disponível. Como solução alternativa temporária, limite a capacidade de upload de arquivos apenas aos usuários estritamente necessários para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.