Eclipse Foundation · Eclipse Nextx Duo · CVE-2025-55081
**Nome do Software Vulnerável e Versões Afetadas**
Eclipse Foundation NextX Duo versões anteriores a 6.4.4
**Descrição**
A função ` nx secure tls process clienthello()` não possuía verificação adequada de comprimento para o ciphersuite e para o método de compressão dentro das mensagens client hello SSL/TLS. Um atacante poderia construir uma mensagem com valores fora do intervalo esperado, potencialmente resultando em uma leitura fora dos limites. A função vulnerável é ` nx secure tls process clienthello()`.
**Recomendações**
Atualize para a versão 6.4.4 ou posterior.