CVE-2025-15546

Nome do Software Vulnerável e Versões Afetadas Iptanus File Upload versões anteriores a 5.1.7

Description Ocorre um manuseio inadequado de arquivos quando a configuração duplicatepolicy está definida como "maintain both". Existe uma condição de corrida de Tempo de Verificação ao Tempo de Uso (TOCTOU)—um cenário em que o sistema verifica uma condição (como a existência de um arquivo), mas o estado muda antes que a ação resultante (gravação do arquivo) seja executada—entre a verificação de existência do arquivo e a operação de gravação real. Isso permite que um invasor autenticado sobrescreva arquivos enviados por outros usuários.

Recommendations Atualize para a versão 5.1.7 ou posterior.