CVE-2025-26137

Nome do Software Vulnerável e Versões Afetadas Systemic Risk Value versões <=2.8.0

Descrição A vulnerabilidade permite que um atacante não autenticado explore Inclusão de Arquivo Local através do endpoint /GetFile.aspx?ReportUrl=. Isso pode ser feito ao fornecer um caminho de arquivo manipulado, potencialmente expondo informações sensíveis.

Recomendações Para versões <=2.8.0, como medida temporária, considere restringir o acesso ao endpoint /GetFile.aspx até que uma correção esteja disponível. Evite utilizar o parâmetro ReportUrl no endpoint afetado até que a vulnerabilidade seja corrigida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.