PT-2025-7140 · Q Free · Q-Free Maxtime
Diego Giubertoni
+1
·
Publicado
2025-02-12
·
Atualizado
2025-10-24
·
CVE-2025-26351
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Q-Free MaxTime anteriores à 2.11.0
Descrição:
Uma vulnerabilidade de Path Traversal no mecanismo de download de modelos permite que um atacante remoto autenticado leia arquivos sensíveis por meio de solicitações HTTP manipuladas. Este problema permite ao atacante acessar arquivos confidenciais por meio de solicitações HTTP manipuladas.
Recomendações:
Para versões anteriores à 2.11.0, atualize para a versão 2.11.0 ou posterior para resolver o problema. Como solução temporária (workaround), considere restringir o acesso ao mecanismo de download de modelos para minimizar o risco de exploração. Evite utilizar o recurso vulnerável de download de modelos até que o problema seja resolvido.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Q-Free Maxtime