Serhat Yapici

**Nome do Software Vulnerável e Versões Afetadas** EXERT Computer Technologies Software Ltda. Sistema de Gestão Educacional versões até 23/09/2025 **Descrição** Existe um bypass de autorização devido a uma funcionalidade de chave controlada pelo usuário, permitindo a injeção de parâmetros dentro do Sistema de Gestão Educacional. Isso permite acesso não autorizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do DECE Software Geodi anteriores à 9.0.146 **Descrição** O software contém uma vulnerabilidade de Neutralização Imprópria de Sequências CRLF ('Injeção de CRLF'), que permite a Divisão de Requisição HTTP. **Recomendações** Atualize para o GEODI Setup 9.0.146 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** DECE Software Geodi versões anteriores à 9.0.146 **Descrição** O software contém uma Neutralização Imprópria de Entrada Durante a Geração de Página Web, o que permite Cross-Site Scripting (XSS). Esse problema pode potencialmente permitir que atacantes injetem scripts maliciosos em páginas web visualizadas por outros usuários. **Recomendações** Atualize o DECE Software Geodi para a versão 9.0.146 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do CyberMath anteriores à CYBM.240816253 **Descrição** A vulnerabilidade afeta o CyberMath da National Keep Cyber Security Services, permitindo que terceiros acessem arquivos ou diretórios e coletem dados de locais de recursos comuns. **Recomendações** Para versões anteriores à CYBM.240816253, atualize o componente afetado imediatamente para mitigar o risco.

**Nome do software vulnerável e versões afetadas** Versões do CyberMath anteriores à CYBM.240816253 **Descrição** O problema está relacionado a uma vulnerabilidade de autorização incorreta no CyberMath, que permite o acesso a funcionalidades não devidamente restritas por ACLs. Essa falha existe no CyberMath da National Keep Cyber Security Services. **Recomendações** Para versões anteriores à CYBM.240816253, atualize para uma versão que inclua a correção para este problema. Como solução temporária, considere restringir o acesso a funcionalidades que não estejam devidamente restritas por ACLs até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Versões do Eliz Software Panel anteriores à 2.3.24 Descrição: O problema está relacionado ao armazenamento de uma senha em texto simples no Eliz Software Panel, permitindo o uso de credenciais de domínio conhecidas. Recomendações: Para versões anteriores à 2.3.24, atualize para a versão 2.3.24 ou posterior para resolver o problema.

Nome do software vulnerável e versões afetadas: Versões do Eliz Software Panel anteriores à 2.3.24 Descrição: O problema está relacionado a uma vulnerabilidade de injeção de SQL, que permite a execução de comandos de linha de comando por meio de injeção de SQL. Isso se deve à neutralização inadequada de elementos especiais utilizados em um comando SQL. Recomendações: Para versões anteriores à 2.3.24, atualize para a versão 2.3.24 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a comandos SQL confidenciais para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do Eliz Software Panel anteriores à 2.3.24 Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. Recomendações: Para versões anteriores à 2.3.24, atualize para a versão 2.3.24 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Eliz Software Panel anteriores à 2.3.24 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS refletido. **Recomendações** Para versões anteriores à 2.3.24, atualize para a versão 2.3.24 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Eliz Software Panel anteriores à 2.3.24 **Descrição** A vulnerabilidade permite que terceiros acessem arquivos ou diretórios, possibilitando a coleta de dados de locais de recursos comuns. **Recomendações** Para versões anteriores à 2.3.24, atualize para a versão 2.3.24 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** CyberMath, versões 1.4 a 1.4 **Descrição** Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) afeta o CyberMath, permitindo que ações não autorizadas sejam realizadas em nome de um usuário. Essa vulnerabilidade pode ser explorada induzindo um usuário a realizar uma ação indesejada na aplicação web. **Recomendações** Para as versões 1.4, atualize para a versão 1.5 ou posterior para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta versão específica.

**Nome do software vulnerável e versões afetadas** CyberMath, versões 1.4 a 1.4 **Descrição** A vulnerabilidade permite o upload irrestrito de um arquivo de tipo perigoso, possibilitando o upload de um web shell para um servidor web. Isso pode ser explorado para obter acesso não autorizado ao servidor. **Recomendações** Para as versões 1.4, atualize para a versão 1.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o upload de arquivos para evitar possíveis explorações até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** CyberMath, versões 1.4 a 1.4 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, permitindo XSS refletido. Isso afeta o software CyberMath. **Recomendações** Para as versões 1.4, atualize para a versão 1.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** CyberMath, versões 1.4 a 1.4 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, permitindo XSS armazenado. Isso afeta o software CyberMath. **Recomendações** Para as versões 1.4, atualize para a versão 1.5 ou posterior para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** DECE Software Geodi versions prior to 8.0.0.27396 **Description** The issue is related to improper neutralization of input during web page generation, which allows for stored cross-site scripting (XSS). This means that an attacker can inject malicious scripts into the website, potentially leading to unauthorized access or control. **Recommendations** For versions prior to 8.0.0.27396, update to version 8.0.0.27396 or later to resolve the issue. As a temporary workaround, consider restricting user input to prevent malicious scripts from being injected into the website.

**Name of the Vulnerable Software and Affected Versions** DECE Software Geodi versions prior to 8.0.0.27396 **Description** The issue is related to an Improper Enforcement of Behavioral Workflow vulnerability, which allows for Functionality Bypass in DECE Software Geodi. **Recommendations** For versions prior to 8.0.0.27396, update to version 8.0.0.27396 or later to resolve the issue.