CVE-2025-3003

Nome do Software Vulnerável e Versões Afetadas ESAFENET CDG versão 3

Descrição Uma vulnerabilidade crítica foi encontrada no software, afetando uma função desconhecida do arquivo /CDGServer3/UserAjax. A manipulação do argumento Username resulta em injeção de SQL. É possível executar o ataque remotamente. A vulnerabilidade foi divulgada publicamente.

Recomendações Para o ESAFENET CDG versão 3, como medida de contorno temporária, considere restringir o acesso ao arquivo /CDGServer3/UserAjax para minimizar o risco de exploração. Evite utilizar o argumento Username no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.