CVE-2025-26355

Nome do Software Vulnerável e Versões Afetadas: Versões do Q-Free MaxTime anteriores à 2.11.0

Descrição: Uma vulnerabilidade de Path Traversal no arquivo maxtime/api/database/database.lua permite que um atacante remoto autenticado exclua arquivos sensíveis por meio de requisições HTTP manipuladas.

Recomendações: Para versões anteriores à 2.11.0, atualize para a versão 2.11.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo maxtime/api/database/database.lua para minimizar o risco de exploração. Evite utilizar requisições HTTP manipuladas no endpoint da API vulnerável até que o problema seja resolvido.