CVE-2026-31216

Nome do Software Vulnerável e Versões Afetadas nexent versão 1.7.5.2

Description O serviço de backend contém um problema em sua API de gerenciamento de arquivos onde o endpoint 'DELETE /storage/{object name:path}' carece de mecanismos de autenticação, autorização e validação de entrada. Atacantes remotos não autenticados podem usar um parâmetro de caminho object name manipulado para excluir arquivos arbitrários do sistema de armazenamento MinIO subjacente, que é um servidor de armazenamento de objetos de alto desempenho. Isso pode resultar em perda de dados e negação de serviço.

Recommendations Para a versão 1.7.5.2, restrinja o acesso ao endpoint 'DELETE /storage/{object name:path}' ou evite usar o parâmetro object name até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.