CVE-2026-42099

Nome do Software Vulnerável e Versões Afetadas Sparx Pro Cloud Server versões 6.1 (build 167) e anteriores

Descrição Existe uma condição de corrida (race condition) no endpoint '/data api/dl internal artifact.php'. A aplicação descarrega as propriedades do objeto com base no parâmetro guid e guarda o conteúdo no diretório atual (DIR). Um atacante com acesso ao repositório pode controlar o nome do arquivo e o seu conteúdo para criar um arquivo PHP malicioso. Embora o arquivo seja excluído após o processamento, um atraso na transmissão da resposta permite uma janela onde o arquivo permanece acessível, possibilitando que uma segunda requisição execute o arquivo e resulte em execução remota de código.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.