CVE-2025-2376

Nome do Software Vulnerável e Versões Afetadas viames Pair Framework versões 1.9.0 até 1.9.11

Descrição Uma vulnerabilidade crítica foi encontrada no viames Pair Framework, afetando a função getCookieContent do arquivo /src/UserRemember.php do componente PHP Object Handler. A manipulação do argumento cookieName leva à desserialização. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para as versões 1.9.0 até 1.9.11, considere desativar a função getCookieContent como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável PHP Object Handler para minimizar o risco de exploração. Evite usar o argumento cookieName no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.