UNKNOWNCVE-2025-32957

CVE-2025-32957: RCE no baserCMS (<= 5.2.3) - Atualize!

Q: O que é a vulnerabilidade CVE-2025-32957?

É uma vulnerabilidade de execução remota de código (RCE) no baserCMS que permite a execução de código arbitrário através do upload de um arquivo .zip malicioso.

Q: Sou afetado pela CVE-2025-32957?

Você é afetado se estiver usando uma versão do baserCMS anterior à 5.2.3.

Q: Como corrigir a CVE-2025-32957?

Atualize o baserCMS para a versão 5.2.3 ou superior.

Plataforma

php

Componente

basercms

Corrigido em

5.2.3

Ver no NVD

CVE-2025-32957 descreve uma vulnerabilidade de execução remota de código (RCE) no baserCMS. A função de restauração permite o upload de arquivos .zip, que são extraídos automaticamente. Um arquivo PHP dentro do arquivo é incluído usando require_once sem validação, permitindo a execução de código arbitrário. Esta vulnerabilidade afeta versões do baserCMS anteriores à 5.2.3. A correção está disponível na versão 5.2.3.

Como corrigir

Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.

Perguntas frequentes

O que é a vulnerabilidade CVE-2025-32957?

É uma vulnerabilidade de execução remota de código (RCE) no baserCMS que permite a execução de código arbitrário através do upload de um arquivo .zip malicioso.

Sou afetado pela CVE-2025-32957?

Você é afetado se estiver usando uma versão do baserCMS anterior à 5.2.3.

Como corrigir a CVE-2025-32957?

Atualize o baserCMS para a versão 5.2.3 ou superior.

Monitore suas dependências automaticamente

Receba alertas quando novas vulnerabilidades afetarem seus projetos.

Começar grátis