CVE-2026-33733

Name of the Vulnerable Software and Affected Versions EspoCRM versões anteriores a 9.3.4

Description Os endpoints de gerenciamento de modelos de administrador aceitam valores name e scope controlados por um atacante e os passam para a construção do caminho do modelo sem normalização ou filtragem de travessia. Isso permite que um administrador autenticado use sequências de travessia de caminho para escapar do diretório de modelos pretendido e ler, criar, sobrescrever ou excluir arquivos arbitrários que resolvam para 'body.tpl' ou 'subject.tpl', com base nas permissões do sistema de arquivos do usuário da aplicação web.

Recommendations Atualizar para a versão 9.3.4.