PT-2026-54832 · Mco · Mco
Hubert Decyusz
·
Publicado
2026-07-01
·
Atualizado
2026-07-06
·
CVE-2026-53906
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
MCO versão 25.3.3.1
Description
O software contém falhas na funcionalidade de manipulação de arquivos utilizada para exportação e upload de dados. A validação inadequada do parâmetro
filename permite o path traversal, possibilitando a gravação de arquivos em locais arbitrários no servidor. Além disso, o sistema é suscetível à divulgação de caminhos (path disclosure), onde caminhos absolutos do servidor são revelados indiretamente por meio de mensagens de erro.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Generation of Error Message Containing Sensitive Information
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mco