CVE-2025-2950

Nome do Software Vulnerável e Versões Afetadas Versões do IBM i 7.3 a 7.5

Descrição O problema é causado pela neutralização inadequada do conteúdo do cabeçalho HTTP pelo IBM Navigator for i, permitindo que um usuário autenticado manipule o cabeçalho host em solicitações HTTP. Isso pode levar à alteração do endereço de domínio/IP, resultando em comportamento inesperado.

Recomendações Para as versões do IBM i 7.3 a 7.5, considere restringir o acesso ao IBM Navigator for i para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, evite usar o cabeçalho host em solicitações HTTP para o IBM Navigator for i afetado até que o problema seja resolvido.