CVE-2026-36762

Nome do Software Vulnerável e Versões Afetadas JeeSite versão 5.15.1

Descrição Um problema no endpoint '/a/file/upload' permite que atacantes autenticados com permissões de upload de arquivos realizem path traversal. Ao manipular o parâmetro fileEntityId, um atacante pode gravar arquivos arbitrários com sufixos permitidos em locais arbitrários do sistema de arquivos. Path traversal é uma técnica usada para acessar arquivos e diretórios que estão armazenados fora da pasta raiz da web.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.