CVE-2025-2192

Nome do Software Vulnerável e Versões Afetadas: Stoque Zeev.it versão 4.24

Descrição: Foi identificado um problema no componente da Página de Login, afetando especificamente o endpoint "/Login?inpLostSession=1". A manipulação do argumento inpRedirectURL resulta em falsificação de solicitação do lado do servidor, que pode ser iniciada remotamente. O problema foi divulgado publicamente.

Recomendações: Para a versão 4.24, como medida de contorno temporária, considere restringir o acesso ao endpoint "/Login?inpLostSession=1" para minimizar o risco de exploração. Evite utilizar o argumento inpRedirectURL no componente afetado da Página de Login até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.