CVE-2025-71282: Exposição de Paths no XenForo 2.3.0-2.3.7
Plataforma
php
Componente
xenforo
Corrigido em
2.3.7
A vulnerabilidade CVE-2025-71282 no XenForo expõe paths do sistema através de mensagens de exceção acionadas por restrições open_basedir. Isso permite que um atacante obtenha informações sobre a estrutura de diretórios do servidor. Afeta as versões 2.3.0 a 2.3.7 do XenForo. A correção está disponível na versão 2.3.7.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2025-71282?
É uma falha no XenForo que revela paths do sistema através de mensagens de exceção, permitindo que um atacante obtenha informações.
Sou afetado pela CVE-2025-71282?
Você é afetado se estiver usando XenForo nas versões 2.3.0 a 2.3.7. Verifique sua versão para confirmar.
Como corrigir a CVE-2025-71282?
Atualize para a versão 2.3.7 do XenForo. Esta versão contém a correção para a vulnerabilidade.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis