CVE-2025-27615

Nome do Software Vulnerável e Versões Afetadas umatiGateway (versões afetadas não especificadas)

Descrição A interface de usuário do umatiGateway pode estar acessível publicamente, permitindo a visualização e alteração da configuração. Um commit usa 127.0.0.1:8080:8080 para limitar o acesso à rede local. Como solução alternativa, um firewall na Porta 8080 pode bloquear o acesso remoto, mas pode não ser perfeito devido às regras de encaminhamento de portas do Docker.

Recomendações Para aqueles que não podem aplicar o patch proposto, considere configurar um firewall para bloquear o acesso remoto na Porta 8080 como uma medida de mitigação temporária. Restrinja o acesso à interface de usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.