Teccom · Teccom Connect · CVE-2025-10183
Nome do Software Vulnerável e Versões Afetadas:
TecCom TecConnect versão 4.1
Descrição:
O webservice OpenMessaging no TecCom TecConnect versão 4.1 contém uma injeção cega de Entidade Externa XML (XXE). Isso permite que um atacante não autenticado exfiltre arquivos arbitrários para um servidor controlado pelo atacante. O TecConnect 4.1 chegou ao fim de sua vida útil em dezembro de 2023.
Recomendações:
Atualize para o TecCom Connect 5.