CVE-2025-2342

Nome do Software Vulnerável e Versões Afetadas: IROAD X5 Mobile App versões até a 5.2.5

Descrição: Foi descoberta uma questão crítica, afetando uma função desconhecida do componente API Endpoint. Esta questão resulta em credenciais embutidas no código (hard-coded), permitindo ataques remotos. O exploit foi divulgado publicamente.

Recomendações: Para o IROAD X5 Mobile App versões até a 5.2.5, como solução temporária, considere restringir o acesso ao API Endpoint até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.