Tag

Tag: file-upload

2 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a file-upload.

CVE-2025-14894: Livewire Filemanager permite RCE sem autenticação

Uma falha em Livewire Filemanager (CVE-2025-14894 / VU#650657) permite upload de PHP malicioso e execução remota sem autenticação, especialmente em instalações Laravel com php artisan storage:link. CERT/CC recomenda remover o serving público e aplicar allowlists de upload enquanto fornecedores não se pronunciam.

19/01/2026 10:02 Riscos e Ameaças #file-upload

CISA inclui falha de upload do OpenPLC ScadaBR na lista de vulnerabilidades exploradas

A CISA adicionou a falha CVE-2021-26828 (CWE-434) do OpenPLC ScadaBR à sua lista de vulnerabilidades exploradas; a vulnerabilidade permite upload de JSP via view_edit.shtm e execução remota. O prazo de correção definido é 24/12/2025; a agência recomenda aplicar mitigações do fornecedor, seguir BOD 22-01 para nuvem ou descontinuar o uso se não houver correção.

04/12/2025 14:04 Riscos e Ameaças #file-upload

Outras tags relevantes

#seguranca #malware #=phishing #vulnerabilidade #patch #=ransomware #segurança #rce #security #microsoft #=supply-chain #windows #brasil #vazamento #privacidade #lgpd #cloud #cve