CVE-2025-2982

Nome do Software Vulnerável e Versões Afetadas Legrand SMS PowerView versões 1.x

Descrição Foi identificada uma vulnerabilidade crítica que permite a inclusão remota de arquivos por meio da manipulação do argumento redirect em uma função desconhecida. Isso pode ser explorado remotamente. A vulnerabilidade foi divulgada publicamente.

Recomendações Para o Legrand SMS PowerView versões 1.x, como medida temporária, considere restringir o acesso à função vulnerável até que um patch esteja disponível. Evite utilizar o argumento redirect nos endpoints da API afetados até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.