CVE-2026-35164

Name of the Vulnerable Software and Affected Versions Brave CMS versões anteriores a 2.0.6

Description Brave CMS, um CMS de código aberto, contém um problema de upload de arquivos irrestrito na funcionalidade de upload do CKEditor. A falha reside no método ckupload dentro do arquivo app/Http/Controllers/Dashboard/CkEditorController.php. O método não valida os tipos de arquivos enviados, confiando apenas na entrada do usuário. Isso permite que um usuário autenticado carregue scripts PHP executáveis, levando potencialmente à Execução Remota de Código.

Recommendations Atualize para a versão 2.0.6