Plataforma
other
Componente
saysis-web-portal
Corrigido em
3.2.1
A vulnerabilidade CVE-2025-10449 é classificada como Path Traversal, permitindo que atacantes acessem arquivos e diretórios fora do escopo pretendido. Essa falha afeta o Saysis Web Portal nas versões entre 3.1.9 e 3.2.1. A correção para esta vulnerabilidade está disponível na versão 3.2.1 do Saysis Web Portal.
Um atacante explorando esta vulnerabilidade pode obter acesso não autorizado a arquivos confidenciais no servidor onde o Saysis Web Portal está instalado. Isso pode incluir informações de configuração, dados de usuários, ou até mesmo código fonte. A exploração bem-sucedida pode levar à divulgação de informações sensíveis, comprometimento do sistema, ou execução de código malicioso. A falta de controles adequados de validação de caminho permite que um atacante manipule a aplicação para acessar recursos que não deveriam estar acessíveis, similar a vulnerabilidades encontradas em outras aplicações web com falhas de validação de entrada.
A vulnerabilidade foi publicada em 2025-09-25. Não há informações disponíveis sobre a adição a KEV ou a existência de Proof-of-Concepts (PoCs) públicos no momento da publicação. A probabilidade de exploração é considerada moderada, dada a natureza da vulnerabilidade e a falta de informações sobre campanhas ativas.
Organizations utilizing Saysis Web Portal versions 3.1.9 through 3.2.1 are at risk. This includes businesses relying on the portal for trade-related operations and those with limited security resources who may not be able to immediately apply the patch. Shared hosting environments using Saysis Web Portal are particularly vulnerable due to the potential for cross-tenant exploitation.
disclosure
Status do Exploit
EPSS
0.05% (percentil 15%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2025-10449 é a atualização para a versão 3.2.1 do Saysis Web Portal, que corrige a vulnerabilidade. Se a atualização imediata não for possível, implemente medidas de segurança adicionais, como a configuração de um Web Application Firewall (WAF) para bloquear requisições maliciosas que tentam acessar caminhos não autorizados. Além disso, revise as permissões de arquivos e diretórios no servidor para garantir que apenas os usuários e processos necessários tenham acesso. Monitore os logs do servidor em busca de tentativas de acesso a arquivos suspeitos.
Actualice Saysis Web Portal a la versión 3.2.1 o posterior. Esta actualización corrige la vulnerabilidad de Path Traversal. Consulte el sitio web del proveedor para obtener instrucciones detalladas sobre cómo realizar la actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-10449 is a Path Traversal vulnerability affecting Saysis Web Portal versions 3.1.9 to 3.2.1, allowing attackers to access unauthorized files.
If you are using Saysis Web Portal versions 3.1.9 or 3.2.0, you are potentially affected by this vulnerability. Upgrade to 3.2.1 to mitigate the risk.
The recommended fix is to upgrade to Saysis Web Portal version 3.2.1 or later. Consider temporary workarounds if an immediate upgrade is not possible.
While no active exploitation has been publicly confirmed, the vulnerability's nature makes it a potential target for attackers.
Refer to the official Saysis Web Portal security advisories for detailed information and updates regarding CVE-2025-10449.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.