CVE-2026-7024

Nome do Software Vulnerável e Versões Afetadas rawchen sims versões anteriores a 004f783b1db5ecdfad81c8fdc3b34171211112de

Descrição Uma falha de path traversal foi encontrada no endpoint 'deleteFileServlet' dentro do arquivo sims-master/src/web/servlet/file/DeleteFileServlet.java. Um invasor remoto pode explorar isso manipulando o argumento filename. Path traversal é uma técnica que permite a um invasor acessar arquivos e diretórios armazenados fora da pasta raiz da web, manipulando variáveis que referenciam arquivos com sequências de ponto-ponto-barra (../).

Recomendações Atualize para uma versão posterior a 004f783b1db5ecdfad81c8fdc3b34171211112de. Como medida paliativa temporária, restrinja o acesso ao endpoint 'deleteFileServlet' ou evite usar o parâmetro filename até que uma correção seja aplicada.