CVE-2025-3022

Nome do Software Vulnerável e Versões Afetadas e-solutions e-management (versões afetadas não especificadas)

Descrição O problema consiste em uma vulnerabilidade de injeção de comando do sistema operacional que permite a um atacante executar comandos arbitrários no servidor. Isso é realizado por meio do parâmetro client no endpoint "/data/apache/e-management/api/api3.php".

Recomendações Como medida de contorno temporária, considere restringir o acesso ao endpoint "/data/apache/e-management/api/api3.php" para minimizar o risco de exploração. Evite utilizar o parâmetro client no endpoint da API afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.