PT-2025-7139 · Q Free · Q-Free Maxtime
Diego Giubertoni
+1
·
Publicado
2025-02-12
·
Atualizado
2025-10-24
·
CVE-2025-26350
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Q-Free MaxTime menores ou iguais a 2.11.0
Descrição:
A vulnerabilidade permite que um atacante remoto autenticado faça upload de arquivos maliciosos por meio de solicitações HTTP manipuladas, devido ao upload irrestrito de arquivos com tipos perigosos nos uploads de arquivos de modelo.
Recomendações:
Para versões do Q-Free MaxTime menores ou iguais a 2.11.0, atualize para uma versão superior a 2.11.0 para corrigir a falha. Como solução alternativa temporária, considere restringir o acesso aos uploads de arquivos de modelo para minimizar o risco de exploração.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Q-Free Maxtime