CVE-2025-2125

Nome do Software Vulnerável e Versões Afetadas Control iD RH iD versão 25.2.25.0

Descrição Uma vulnerabilidade foi encontrada no componente PDF Document Handler do Control iD RH iD, afetando código desconhecido do arquivo "/v2/report.svc/comprovante marcacao/?companyId=1". A manipulação do argumento nsr leva ao controle impróprio de identificadores de recursos. O ataque pode ser iniciado remotamente. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma.

Recomendações Como medida paliativa temporária, considere restringir o acesso ao endpoint da API "/v2/report.svc/comprovante marcacao/" até que uma correção esteja disponível. Evite utilizar o argumento nsr no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.