CVE-2025-25765

Nome do Software Vulnerável e Versões Afetadas MRCMS versão 3.1.2

Descrição O problema está relacionado a uma vulnerabilidade de gravação arbitrária de arquivos. Esta vulnerabilidade pode ser explorada via o endpoint da API /file/save.do.

Recomendações Para a versão 3.1.2 do MRCMS, considere restringir o acesso ao endpoint da API /file/save.do até que um patch esteja disponível. Como solução temporária, evite utilizar o endpoint /file/save.do para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.