Mentor · Mentor - Employee Portal · CVE-2024-5675
**Nome do software vulnerável e versões afetadas**
Mentor - Employee Portal versão 3.83.35
**Descrição**
O problema está relacionado a uma vulnerabilidade de deserialização de dados não confiáveis. Isso poderia permitir que um invasor executasse código arbitrário ao injetar uma carga maliciosa no campo `ViewState`.
**Recomendações**
Para a versão 3.83.35, atualize o software para uma versão que inclua uma correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao campo `ViewState` para minimizar o risco de exploração.