Melvin Mejia

**Nome do Software Vulnerável e Versões Afetadas** Easywall versão 0.3.1 **Descrição** O software contém uma falha que permite a execução remota de comandos por usuários autenticados. Isso se deve a uma vulnerabilidade de injeção de parâmetro no endpoint da API `/ports-save`, permitindo que atacantes injetem metacaracteres do shell e executem comandos arbitrários no servidor. O parâmetro vulnerável não é especificado explicitamente. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, restrinja o acesso ao endpoint da API `/ports-save`.