Ismailcemunver

**Nome do software vulnerável e versões afetadas** Addactis IBNRS versão 3.10.3.107 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio de um arquivo .ibnrs malicioso nos parâmetros `Descrição do projeto`, `Identificadores`, `Nome do triângulo personalizado` (dentro de `Triângulos de entrada`) e `Nome da curva de rendimento`. **Recomendações** Para o Addactis IBNRS versão 3.10.3.107, considere restringir o acesso aos parâmetros `Descrição do projeto`, `Identificadores`, `Nome do triângulo personalizado` e `Nome da curva de rendimento` para minimizar o risco de exploração. Evite usar arquivos .ibnrs criados especificamente para esse fim até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.