Majd

**Nome do Software Vulnerável e Versões Afetadas** Eastnets PaymentSafe versão 2.5.26.0 **Descrição** Uma vulnerabilidade foi identificada no Eastnets PaymentSafe, afetando uma parte desconhecida do arquivo /directRouter.rfc do componente Edit Manual Reply Handler. A manipulação do argumento `Title` resulta em cross-site scripting básico. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma. **Recomendações** Para o Eastnets PaymentSafe versão 2.5.26.0, como medida de contorno temporária, considere restringir o acesso ao componente `Edit Manual Reply Handler` até que um patch esteja disponível. Evite utilizar o argumento `Title` no endpoint da API afetado até que a questão seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Eastnets PaymentSafe versão 2.5.26.0 **Descrição** Foi identificado um problema no Eastnets PaymentSafe, afetando alguma funcionalidade desconhecida do arquivo /Default.aspx do componente URL Handler. A manipulação resulta em autorização inadequada. O ataque pode ser executado remotamente. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma. **Recomendações** Como medida temporária, considere restringir o acesso ao arquivo /Default.aspx do componente URL Handler até que uma correção esteja disponível. Evite utilizar a funcionalidade vulnerável do componente URL Handler até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Eastnets PaymentSafe versão 2.5.26.0 Descrição: Foi encontrada uma vulnerabilidade no componente BIC Search do Eastnets PaymentSafe, a qual foi classificada como problemática. A manipulação resulta em cross-site scripting e pode ser iniciada remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Para o Eastnets PaymentSafe versão 2.5.26.0, como solução alternativa temporária, considere restringir o acesso ao componente BIC Search até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.