CVE-2021-36722

Emuse - eServices / eNvoice (versões afetadas não especificadas)

A vulnerabilidade permite a injeção de SQL, que pode ser explorada de várias maneiras, incluindo a contornar a autenticação de login, extrair o conteúdo do banco de dados ou obter execução remota de código (RCE) total nos terminais afetados. Isso é causado pela geração de mensagens de erro contendo informações confidenciais, como partes do código aspx e a localização da raiz da web, que um invasor pode aproveitar para comprometer ainda mais o host.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.