CVE-2026-25951

Nome do Software Vulnerável e Versões Afetadas Versões do FUXA anteriores à 1.2.11

Descrição O FUXA é um software de Visualização de Processos baseado na web. Uma falha na lógica de sanitização de caminhos permite que um atacante autenticado com privilégios administrativos contorne as proteções contra traversal de diretório. Utilizando sequências de traversal aninhadas (ex.: ....//), um atacante pode gravar arquivos arbitrários no sistema de arquivos do servidor, incluindo diretórios sensíveis como runtime/scripts. Isso pode levar à Execução Remota de Código (RCE) quando o servidor recarrega os scripts maliciosos. A vulnerabilidade está relacionada à validação de entrada insuficiente ao manipular caminhos de arquivo.

Recomendações Atualize para a versão 1.2.11 ou posterior.