Plataforma
other
Componente
ipublish-system
Corrigido em
0.0.1
A vulnerabilidade CVE-2025-7146 é uma falha de Path Traversal identificada no iPublish System, desenvolvido pela Jhenggao. Essa falha permite que atacantes remotos, sem autenticação, leiam arquivos arbitrários do sistema. A vulnerabilidade afeta as versões 0–0 do software e pode levar à exposição de informações confidenciais. A versão 0.0.1 corrige essa falha.
Um atacante explorando com sucesso essa vulnerabilidade de Path Traversal pode ler qualquer arquivo no sistema de arquivos do iPublish System, desde que tenha acesso de rede ao servidor. Isso inclui arquivos de configuração, arquivos de log, e potencialmente dados sensíveis como senhas ou chaves de criptografia. A exposição desses dados pode levar a comprometimento do sistema, roubo de informações, ou até mesmo execução remota de código, dependendo do conteúdo dos arquivos acessados. A ausência de autenticação necessária para explorar a vulnerabilidade aumenta significativamente o risco, tornando-a acessível a qualquer pessoa com acesso de rede.
A vulnerabilidade CVE-2025-7146 foi publicada em 2025-07-08. Atualmente, não há informações disponíveis sobre exploração ativa ou a existência de Proof-of-Concepts (PoCs) públicos. A avaliação de risco inicial indica uma probabilidade média de exploração, dada a facilidade de acesso à vulnerabilidade (sem autenticação) e a potencial gravidade do impacto. A inclusão em catálogos como o KEV (CISA) ainda está pendente.
Organizations deploying the iPublish System, particularly those with internet-facing deployments or those lacking robust network segmentation, are at risk. Systems with default configurations or those that haven't been regularly patched are especially vulnerable.
disclosure
Status do Exploit
EPSS
0.11% (percentil 30%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2025-7146 é a atualização imediata para a versão 0.0.1 do iPublish System. Se a atualização imediata não for possível devido a problemas de compatibilidade ou tempo de inatividade, considere implementar medidas de segurança adicionais, como restringir o acesso de rede ao servidor iPublish System apenas a fontes confiáveis. Implementar um Web Application Firewall (WAF) com regras para bloquear solicitações que contenham caracteres especiais ou padrões de Path Traversal também pode ajudar a mitigar o risco. Monitore os logs do sistema em busca de tentativas de acesso a arquivos não autorizados.
Actualizar a una versión parcheada del sistema iPublish. Contacte al proveedor (Jhenggao) para obtener la última versión segura. Si no hay una versión disponible, considere deshabilitar o reemplazar el sistema iPublish.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-7146 is a vulnerability allowing unauthenticated attackers to read arbitrary files on an iPublish System server. It has a CVSS score of 7.5 (HIGH).
If you are using iPublish System versions 0–0, you are affected. Upgrade to version 0.0.1 to mitigate the risk.
The fix is to upgrade to version 0.0.1 of the iPublish System. If immediate upgrade isn't possible, implement strict access controls and network segmentation.
Currently, there are no confirmed reports of active exploitation, but it's crucial to apply the patch promptly.
Refer to the Jhenggao website or relevant security mailing lists for the official advisory regarding CVE-2025-7146.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.