CVE-2025-26352
CVE-2025-26352
En resumen
Un usuario autenticado puede eliminar archivos sensibles del sistema Q-Free MaxTime enviando solicitudes especiales que atraviesan directorios. Esto permite que atacantes con acceso de login eliminen archivos críticos del sistema.
Detalle técnico
Una vulnerabilidad de traversal de ruta (CWE-35) en el mecanismo de eliminación de plantillas de Q-Free MaxTime ≤2.11.0 permite que atacantes remotos autenticados eliminen archivos arbitrarios manipulando parámetros de ruta de archivo en solicitudes HTTP. La vulnerabilidad requiere credenciales válidas e impacta la integridad y disponibilidad del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A CWE-35 "Path Traversal" in the template deletion mechanism in Q-Free MaxTime less than or equal to version 2.11.0 allows an authenticated remote attacker to delete sensitive files via crafted HTTP requests.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
Productos afectados
Q-Free · MaxTime¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →