CVE-2026-8134

Nome do Software Vulnerável e Versões Afetadas Concrete CMS versões anteriores a 9.5.1

Descrição O Concrete CMS não sanitiza sequências de path traversal no campo ptComposerFormLayoutSetControlCustomTemplate ao salvar layouts de formulário do composer de tipo de página. Um administrador autenticado com direitos de edição de formulário do composer pode explorar isso para incluir arquivos legíveis arbitrários no servidor. Combinado com a validação apenas de extensão do carregador de arquivos, que permite código PHP em arquivos salvos com extensões de imagem como .png, isso pode resultar em execução remota de código (RCE) autenticada, que é a capacidade de executar comandos arbitrários no servidor remoto.

Recomendações Atualize para uma versão posterior à 9.5.0. Como medida paliativa temporária, restrinja os direitos de edição de formulário do composer apenas a administradores altamente confiáveis.