CVE-2025-20014

Nome do Software Vulnerável e Versões Afetadas mySCADA myPRO (versões afetadas não especificadas)

Descrição O problema está relacionado à neutralização inadequada de requisições POST enviadas para uma porta específica com informações de versão. Isso poderia ser explorado por um atacante para executar comandos arbitrários no sistema afetado. A vulnerabilidade está associada à falha na neutralização de elementos especiais usados no comando do sistema operacional. A exploração da vulnerabilidade pode permitir que um atacante remoto execute código arbitrário enviando requisições POST especialmente elaboradas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.