CVE-2025-30073

Nome do Software Vulnerável e Versões Afetadas OPC cardsystems Webapp Aufwertung versão 2.1.0

Descrição Foi descoberta uma vulnerabilidade na qual a referência atribuída às transações pode ser reutilizada. Ao concluir um pagamento, a primeira ou todas as transações com a mesma referência são concluídas, dependendo do momento. Isso pode ser explorado para transferir mais dinheiro para os cartões dos funcionários do que o valor efetivamente pago.

Recomendações Para o OPC cardsystems Webapp Aufwertung versão 2.1.0, como medida temporária de contorno, considere restringir a reutilização de referências de transação até que um patch esteja disponível. Aplique o patch o mais breve possível para resolver o problema. Reforce as medidas de cibersegurança para defender proativamente a rede.