CVE-2025-27413

Nome do Software Vulnerável e Versões Afetadas Versões do PwnDoc anteriores à 1.2.0

Descrição O problema diz respeito à funcionalidade de restauração de backup, que permite a um administrador importar dados brutos para o banco de dados, incluindo sequências de Path Traversal (../). Isso é problemático para a funcionalidade de atualização de modelos, pois ela usa o caminho do banco de dados para gravar conteúdo arbitrário, potencialmente sobrescrevendo o código-fonte para alcançar Execução Remota de Código. Qualquer usuário com as permissões backups:create, backups:update e templates:update, que são limitadas a administradores por padrão, pode gravar conteúdo arbitrário em qualquer lugar do sistema de arquivos. Ao sobrescrever o código-fonte, é possível alcançar Execução Remota de Código.

Recomendações Para versões anteriores à 1.2.0, atualize para a versão 1.2.0 para resolver o problema. Como solução temporária, considere restringir as permissões backups:create, backups:update e templates:update para limitar o potencial de exploração. Adicionalmente, restrinja o acesso à funcionalidade de atualização de modelos para minimizar o risco de conteúdo arbitrário ser gravado no sistema de arquivos.