PT-2026-34597 · Ci4Ms · Ci4Ms
Fg0X0
·
Publicado
2026-04-22
·
Atualizado
2026-05-07
·
CVE-2026-41202
CVSS v4.0
9.4
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
CI4MS versões anteriores a 0.31.5.0
Descrição
A função
restore() no controlador Backup extrai arquivos ZIP carregados por usuários sem validar os nomes das entradas. Isso permite que um usuário de backend autenticado com permissões de criação de backup realize um ataque de Zip Slip, gravando arquivos em locais arbitrários do sistema de arquivos. Um invasor pode alcançar a execução remota de código ao inserir um arquivo PHP na raiz pública da web. O problema está localizado no endpoint 'POST backend/backup/restore', que utiliza o parâmetro backup file. Além disso, como esta rota está excluída da proteção CSRF, um administrador conectado pode ser forçado a realizar esta ação por meio de uma solicitação cross-site.Recomendações
Atualize para a versão 0.31.5.0.
Como medida paliativa temporária, restrinja o acesso à função
restore() ou ao endpoint 'POST backend/backup/restore' para minimizar o risco de exploração.Exploit
Correção
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ci4Ms