PT-2026-41569 · Metacrm · Metacrm
Red88-Debug
·
Publicado
2026-05-17
·
Atualizado
2026-05-18
·
CVE-2026-8758
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
MetaCRM versões anteriores a 6.4.0 Beta06
Descrição
Um problema de upload de arquivo irrestrito existe no arquivo '/common/jsp/upload3.jsp'. Um invasor remoto pode explorar isso manipulando o argumento
File, permitindo o upload de arquivos não autorizados.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Restrinja o acesso ao arquivo '/common/jsp/upload3.jsp' para minimizar o risco de exploração.
Exploit
Improper Access Control
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Metacrm