PT-2026-54832 · Mco · Mco

Hubert Decyusz

·

Publicado

2026-07-01

·

Atualizado

2026-07-06

·

CVE-2026-53906

CVSS v3.1

8.2

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas MCO versão 25.3.3.1
Description O software contém falhas na funcionalidade de manipulação de arquivos utilizada para exportação e upload de dados. A validação inadequada do parâmetro filename permite o path traversal, possibilitando a gravação de arquivos em locais arbitrários no servidor. Além disso, o sistema é suscetível à divulgação de caminhos (path disclosure), onde caminhos absolutos do servidor são revelados indiretamente por meio de mensagens de erro.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Generation of Error Message Containing Sensitive Information

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-53906

Produtos afetados

Mco