Chandler Rose

Pesquisador deTrustStack Security
#10068de 53,638
27.4CVSS total
Vulnerabilidades · 4
Média
2
Alta
1
Crítica
1
PT-2025-33851
6.5
2025-08-19
Logicdata · Logicdata Ecommerce Framework · CVE-2025-52337
Nome do Software Vulnerável e Versões Afetadas: LogicData eCommerce Framework versão 5.0.9.7000 Descrição: Existe uma vulnerabilidade de upload arbitrário de arquivos autenticados na funcionalidade Content Explorer. Isso permite que invasores executem código arbitrário ao fazer upload de um arquivo manipulado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-17676
7.5
2025-04-23
Nih · Nih Brics · CVE-2025-27580
**Nome do Software Vulnerável e Versões Afetadas** NIH BRICS (também conhecido como Biomedical Research Informatics Computing System) versões 14.0.0 a 14.0.0-67 **Descrição** A vulnerabilidade permite que usuários não autenticados com um Common Access Card (CAC) elevem privilégios e comprometam qualquer conta, incluindo administradores, devido à geração de tokens previsíveis. Esses tokens dependem do `username`, do tempo e de uma string fixa. **Recomendações** Para as versões 14.0.0 a 14.0.0-67, considere restringir o acesso a áreas sensíveis do sistema até que um patch esteja disponível para prevenir a elevação de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-17677
4.3
2025-04-23
Nih · Nih Brics · CVE-2025-27581
**Nome do Software Vulnerável e Versões Afetadas** NIH BRICS (também conhecido como Biomedical Research Informatics Computing System) versões 14.0.0-67 e anteriores **Descrição** A vulnerabilidade permite que usuários sem a função InET acessem o módulo InET ao realizar solicitações diretas a endpoints conhecidos. **Recomendações** Para as versões 14.0.0-67 e anteriores, restrinja o acesso ao módulo InET para minimizar o risco de exploração. Como solução alternativa temporária, considere desativar solicitações diretas a endpoints conhecidos até que um patch esteja disponível.
PT-2025-2967
9.1
2025-01-16
Opexus · Opexus Foiaxpress Public Access Link · CVE-2024-53553
**Nome do Software Vulnerável e Versões Afetadas** OPEXUS FOIAXPRESS PUBLIC ACCESS LINK versão 11.1.0 **Descrição** Uma vulnerabilidade no OPEXUS FOIAXPRESS PUBLIC ACCESS LINK permite que atacantes contornem a autenticação por meio de requisições web manipuladas. **Recomendações** Para o OPEXUS FOIAXPRESS PUBLIC ACCESS LINK versão 11.1.0, considere restringir o acesso à interface web até que um patch esteja disponível. Como medida temporária, revise e monitore todas as requisições web para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.