Totvs · Totvs Portal Meu Rh · CVE-2025-9193
Nome do Software Vulnerável e Versões Afetadas:
TOTVS Portal Meu RH versões até a 12.1.17
Descrição:
Uma falha foi identificada no componente de Manipulação de Redefinição de Senha que pode permitir um redirecionamento aberto. A manipulação do argumento `redirectUrl` pode levar a um redirecionamento para uma URL arbitrária. O ataque pode ser realizado remotamente. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.
Recomendações:
Atualize para a versão 12.1.2410.274.
Atualize para a versão 12.1.2502.178.
Atualize para a versão 12.1.2506.121.