CVE-2026-25108

CVSS 8.7 HIGHEPSS 5.0%● KEVCWE-78

Em resumo

FileZen possui uma falha que permite a um usuário autenticado executar comandos não autorizados no servidor por meio de requisições HTTP especialmente construídas quando a verificação de Antivírus está ativada. Isso permite que invasores tomem controle do sistema.

Detalhe técnico

Vulnerabilidade de injeção de comando do SO (CWE-78) no recurso Antivirus Check do FileZen permite que usuários autenticados executem comandos arbitrários do sistema operacional via requisições HTTP malformadas. A exploração requer credenciais válidas de usuário e o recurso habilitado; o sucesso resulta em execução de comandos com privilégios da aplicação.

Resumo gerado e traduzido por IA a partir da descrição oficial.

FileZen contains an OS command injection vulnerability. When FileZen Antivirus Check Option is enabled, a logged-in user may send a specially crafted HTTP request to execute an arbitrary OS command.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Produtos afetados

Soliton Systems K.K. · FileZen

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://jvn.jp/en/jp/JVN84622767/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-25108 https://www.soliton.co.jp/support/2026/006657.html