Unknown · Secops Soar Server · CVE-2025-13428
**Nome do Software Vulnerável e Versões Afetadas**
Versões do servidor SecOps SOAR anteriores à 6.3.64
**Descrição**
Existe uma falha no recurso de integrações personalizadas do servidor SecOps SOAR que permitia a um usuário autenticado com uma "função IDE" realizar Execução Remota de Código (RCE). O problema decorreu da validação insuficiente do código do pacote Python enviado. Um atacante poderia enviar um pacote Python malicioso contendo um arquivo `setup.py` malicioso, que seria executado no servidor durante a instalação, potencialmente levando ao comprometimento do servidor.
**Recomendações**
Atualize para a versão 6.3.64 ou superior.