Geovision · Gv-Asweb · CVE-2026-7841
**Nome do Software Vulnerável e Versões Afetadas**
GeoVision GV-ASWeb versão 6.2.0
**Descrição**
Um usuário autenticado com permissões de Configurações do Sistema pode executar comandos arbitrários no servidor. Isso é possível ao enviar uma solicitação HTTP POST manipulada para o endpoint de backend 'ASWebCommon.srf' para ignorar as restrições do frontend nas Configurações de Notificação.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.