CVE-2020-9343

signotec signoPAD-API/Web versões anteriores à 3.1.1

Foi identificada uma falha na implementação do signotec signoPAD-API/Web, que permite a realização de um ataque de negação de serviço (DoS), uma vez que a implementação não limita a análise de estruturas JSON aninhadas. Se uma vítima visitar um site controlado pelo invasor, essa vulnerabilidade pode ser explorada por meio de dados WebSocket com uma matriz JSON profundamente aninhada.

Para versões anteriores à 3.1.1, atualize para a versão 3.1.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos dados WebSocket para minimizar o risco de exploração.