CVE-2026-25525

Name of the Vulnerable Software and Affected Versions OpenMage LTS versões anteriores a 20.17.0

Description O módulo Dataflow utiliza um filtro de lista negra fraco para prevenir a travessia de diretório (path traversal). O filtro utiliza str replace('../','', $input), que pode ser burlado usando padrões como ..././ ou ....//, pois a substituição é realizada em apenas uma passagem. Um administrador autenticado pode explorar isso manipulando o parâmetro files para ler arquivos arbitrários do sistema de arquivos do servidor.

Recommendations Atualize para a versão 20.17.0. Como medida paliativa temporária, desative o módulo Dataflow se ele não estiver em uso. Restrinja o acesso ao módulo Dataflow apenas a administradores confiáveis.