CVE-2025-3021

Nome do Software Vulnerável e Versões Afetadas e-solutions e-management (versões afetadas não especificadas)

Descrição A vulnerabilidade permite que um invasor acesse arquivos confidenciais fora do escopo esperado por meio do parâmetro file no endpoint "/downloadReport.php". Isso pode potencialmente levar ao acesso não autorizado a informações sensíveis.

Recomendações Como solução alternativa temporária, considere restringir o acesso ao endpoint "/downloadReport.php" até que um patch esteja disponível. Evite usar o parâmetro file no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.