CVE-2025-3612

Nome do Software Vulnerável e Versões Afetadas Demtec Graphytics versão 5.0.7

Descrição Uma vulnerabilidade foi encontrada no Demtec Graphytics, afetando uma parte desconhecida do arquivo/visualização do componente HTTP GET Parameter Handler. A manipulação resulta em cross-site scripting. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Para o Demtec Graphytics versão 5.0.7, considere desativar o componente HTTP GET Parameter Handler até que um patch esteja disponível. Restrinja o acesso ao arquivo/visualização afetado para minimizar o risco de exploração. Evite usar o componente HTTP GET Parameter Handler no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.