← voltar
CVE-2025-51056

CVE-2025-51056

CVSS 8.2 HIGHEPSS 0.5%CWE-434
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.2EPSS 0.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
06 ago 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
An unrestricted file upload vulnerability in Vedo Suite version 2024.17 allows remote authenticated attackers to write to arbitrary filesystem paths by exploiting the insecure 'uploadPreviews()' custom function in '/api_vedo/colorways_preview', ultimately resulting in remote code execution (RCE).
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
Produtos afetados
n/a · n/a