CVE-2026-41203

Name of the Vulnerable Software and Affected Versions CI4MS Theme (versões afetadas não especificadas)

Description A função de upload no CI4MS Theme não valida os nomes das entradas ao extrair arquivos ZIP carregados por usuários. Isso permite que um usuário autenticado no backend com permissões de criação de tema realize um ataque de Zip Slip, que é uma falha de travessia de diretório durante a extração de arquivos. Ao carregar um arquivo ZIP especialmente criado contendo entradas como ../../public/shell.php, um invasor pode gravar arquivos em locais arbitrários do sistema de arquivos, como a raiz pública da web, levando à execução remota de código. O problema reside na função upload() dentro do arquivo 'modules/Theme/Controllers/Theme.php', especificamente onde ZipArchive::extractTo() é chamado sem verificar se as entradas resolvem dentro do destino pretendido. O endpoint da API afetado é 'POST backend/themes/themesUpload'.

Recommendations Como medida paliativa temporária, restrinja o acesso ao endpoint 'POST backend/themes/themesUpload' ou revogue a permissão de criação de tema para os usuários até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.