CVE-2025-3026

Nome do Software Vulnerável e Versões Afetadas EJBCA versão 8.0 Enterprise

Descrição O problema existe no serviço EJBCA, onde a modificação do cabeçalho Host em uma requisição HTTP permite a manipulação de links gerados, potencialmente redirecionando o cliente para uma URL base diferente. Isso poderia permitir que um atacante inserisse seu próprio servidor, recebendo requisições HTTP do cliente, caso o problema seja explorado com sucesso.

Recomendações Para a versão 8.0 Enterprise, considere restringir modificações no cabeçalho Host em requisições HTTP como uma medida de mitigação temporária até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.