Weblaudos · Weblaudos · CVE-2025-27956
**Nome do Software Vulnerável e Versões Afetadas**
WebLaudos versão 24.2 (04)
**Descrição**
Uma vulnerabilidade de Directory Traversal permite que um atacante remoto obtenha informações sensíveis por meio do parâmetro `id`. Isso possibilita ao atacante acessar dados confidenciais.
**Recomendações**
Para o WebLaudos versão 24.2 (04), como medida temporária, considere restringir o acesso ao parâmetro `id` no endpoint de API afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.