CVE-2025-29411

Nome do Software Vulnerável e Versões Afetadas Mart Developers iBanking versão 2.0.0

Descrição O problema refere-se a uma vulnerabilidade de upload de arquivos arbitrários na seção de Atualização de Perfil do Cliente, permitindo que atacantes executem código arbitrário ao fazerem upload de um arquivo PHP manipulado. Isso possibilita a execução de código arbitrário, podendo levar a acesso ou controle não autorizado.

Recomendações Para o Mart Developers iBanking versão 2.0.0, considere desativar a funcionalidade de upload de arquivos na seção de Atualização de Perfil do Cliente até que um patch esteja disponível para prevenir a execução de código arbitrário. Restrinja o acesso a esta seção para minimizar o risco de exploração. Evite usar a funcionalidade de upload de arquivos na seção afetada até que o problema seja resolvido.