CVE-2025-3550

Nome do Software Vulnerável e Versões Afetadas: wowjoy 浙江湖州华卓信息科技有限公司 Internet Doctor Workstation System versão 1.0

Descrição: Uma vulnerabilidade foi encontrada no Internet Doctor Workstation System, afetando uma funcionalidade desconhecida do arquivo "/v1/pushConfig/detail/". A manipulação resulta em autorização inadequada. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado previamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações: Para a versão 1.0, como solução temporária, considere restringir o acesso ao endpoint "/v1/pushConfig/detail/" até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.