CVE-2025-27632

Nome do Software Vulnerável e Versões Afetadas Versões do TRMTracker até 6.2.04/6.3.01

Descrição Um problema de Injeção de Cabeçalho Host pode permitir que um atacante modifique o valor do cabeçalho Host em uma requisição HTTP, potencialmente aproveitando múltiplos vetores de ataque, incluindo a desfiguração do conteúdo do site através de envenenamento de cache web.

Recomendações Para versões do TRMTracker até 6.2.04/6.3.01, considere restringir o acesso ao cabeçalho Host da requisição HTTP para minimizar o risco de exploração. Como solução alternativa temporária, evite utilizar o cabeçalho host em requisições HTTP para a aplicação TRMTracker até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.