CVE-2026-10737

Nome do Software Vulnerável e Versões Afetadas SP Project & Document Manager versões anteriores a 4.72

Description O acesso não autorizado é possível devido a uma verificação de capacidade ausente na função view file(). Atacantes não autenticados podem ler metadados de arquivos e obter links de download para arquivos arbitrários armazenados em pastas de projetos no servidor, expondo potencialmente informações sensíveis. O problema decorre de um portão de autorização que utiliza uma verificação de nonce negada encadeada via OR com verificações de permissão; consequentemente, um nonce ausente ou inválido faz com que a condição seja avaliada como verdadeira, ignorando as verificações de capacidade e propriedade. Uma verificação de fallback secundária apenas restringe o acesso a arquivos de nível raiz onde pid é 0, deixando arquivos em pastas de projetos expostos quando um ID de arquivo válido é fornecido em uma requisição POST para o endpoint 'admin-ajax.php'.

Recommendations Atualize para uma versão posterior a 4.71. Como medida paliativa temporária, restrinja o acesso ao endpoint 'admin-ajax.php' ou à função view file() para minimizar o risco de exploração.