CVE-2025-3027

Nome do Software Vulnerável e Versões Afetadas EJBCA versão 8.0 Enterprise

Descrição O problema reside no serviço EJBCA, onde uma pequena alteração no caminho (PATH) da URL associada ao serviço faz com que o servidor falhe ao localizar o arquivo solicitado, resultando em um redirecionamento para uma página externa. Isso pode permitir que os usuários sejam redirecionados para sites externos potencialmente maliciosos, os quais podem ser explorados para phishing ou outros ataques de engenharia social.

Recomendações Para o EJBCA versão 8.0 Enterprise, considere restringir o acesso a redirecionamentos externos até que um patch esteja disponível. Como solução temporária, revise e valide todos os caminhos de URL associados ao serviço EJBCA para evitar redirecionamentos não autorizados.