Advaya Softech · Advaya Softech Gems Erp Portal · CVE-2025-4863
Nome do Software Vulnerável e Versões Afetadas:
Advaya Softech GEMS ERP Portal versão 2.1
Descrição:
Foi encontrado um problema crítico no software, afetando uma parte desconhecida do arquivo "/studentLogin/studentLogin.action". A manipulação do argumento `userId` resulta em Injeção de SQL. É possível iniciar o ataque remotamente.
Recomendações:
Para o Advaya Softech GEMS ERP Portal versão 2.1, considere restringir o acesso ao endpoint "/studentLogin/studentLogin.action" até que um patch esteja disponível. Como medida paliativa temporária, evite utilizar o argumento `userId` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.