There is a Potential Zip Slip Vulnerability and OS Command Injection Vulnerability on the management system of baserCMS. Users with permissions to upload files may upload crafted zip files which may execute arbitrary commands on the host operating system. This is a vulnerability that needs to be addressed when the management system is used by an unspecified number of users. If you are eligible, please update to the new version as soon as possible.
Se presenta una Vulnerabilidad Potencial de Deslizamiento de Zip y de Inyección de Comandos del Sistema Operativo en el sistema de administración de baserCMS. Los usuarios con permisos para subir archivos pueden subir archivos zip diseñados que pueden ejecutar comandos arbitrarios en el sistema operativo anfitrión. Se trata de una vulnerabilidad que debe solucionarse cuando el sistema de administración es usado por un número indeterminado de usuarios. Si usted es elegible, por favor, actualice a la nueva versión tan pronto como sea posible