CVE-2025-27631

Nome do Software Vulnerável e Versões Afetadas Versões do TRMTracker até 6.2.04/6.3.01

Descrição A aplicação web TRMTracker está vulnerável a ataques de injeção LDAP, potencialmente permitindo que um atacante injete código em uma consulta e execute comandos remotos que podem ler e atualizar dados no site.

Recomendações Para versões até 6.2.04, atualize para uma versão superior à 6.2.04 para resolver o problema. Para versões até 6.3.01, atualize para uma versão superior à 6.3.01 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso à funcionalidade LDAP até que um patch esteja disponível.