CVE-2026-35452

Nome do Software Vulnerável e Versões Afetadas AVideo versões 26.0 e anteriores

Descrição O endpoint plugin/CloneSite/client.log.php serve o arquivo de log da operação de clone sem autenticação. Outros endpoints no diretório do plugin CloneSite aplicam User::isAdmin(). O log contém caminhos internos do sistema de arquivos, URLs de servidores remotos e metadados de conexão SSH. O arquivo de log é preenchido por cloneClient.json.php, que grava detalhes operacionais durante as operações de clone. A variável $cmd dentro de cloneClient.json.php contém comandos wget com caminhos internos do sistema de arquivos e modelos de comando rsync com detalhes de conexão SSH (nome de usuário, IP, porta).

Recomendações Adicione uma verificação de autenticação de administrador em plugin/CloneSite/client.log.php antes da inclusão. Por exemplo: require once '../../videos/configuration.php'; if (!User::isAdmin()) { http response code(403); die('Acesso negado'); }