CVE-2026-35183

Name of the Vulnerable Software and Affected Versions Brave CMS versões anteriores a 2.0.6

Description Uma falha existe na funcionalidade de exclusão de imagens de artigos do Brave CMS, especificamente dentro do método deleteImage em app/Http/Controllers/Dashboard/ArticleController.php. O endpoint afetado não verifica a propriedade do arquivo de imagem recebido da URL, permitindo que um usuário autenticado com permissões de edição exclua imagens associadas a artigos pertencentes a outros usuários. Este é um problema de Referência Direta a Objetos Não Segura (IDOR).

Recommendations Atualize para a versão 2.0.6 ou posterior.