PT-2026-30686 · Brave Cms · Brave Cms
Ajax30
·
Publicado
2026-04-06
·
Atualizado
2026-04-06
·
CVE-2026-35047
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Brave CMS versões anteriores a 2.0.6
Description
Uma falha existe no Brave CMS que permite que invasores carreguem arquivos arbitrários através do endpoint CKEditor. A exploração bem-sucedida desta falha pode levar à Execução Remota de Código (RCE), potencialmente resultando em comprometimento total do sistema, exfiltração de dados ou interrupção do serviço. Todos os usuários que executam versões afetadas do BraveCMS são impactados.
Recommendations
Atualize para a versão 2.0.6 ou posterior.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Brave Cms