CVE-2025-2702

Nome do Software Vulnerável e Versões Afetadas Softwin WMX3 versão 3.1

Descrição Uma vulnerabilidade crítica foi identificada no Softwin WMX3, afetando a função ImageAdd do arquivo /ImageAdd.ashx. A manipulação do argumento File resulta em upload irrestrito. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma.

Recomendações Como solução temporária, considere desabilitar a função ImageAdd do arquivo /ImageAdd.ashx até que um patch esteja disponível. Restrinja o acesso ao arquivo /ImageAdd.ashx para minimizar o risco de exploração. Evite utilizar o argumento File no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.