CVE-2025-43928

Nome do Software Vulnerável e Versões Afetadas Infodraw Media Relay Service versão 7.1.0.0

Descrição O problema permite a leitura de arquivos arbitrários via atravessamento de diretório ../ no campo username. Isso pode potencialmente revelar credenciais de administrador em texto simples ou com hash MD5 ao ler o ServerParameters.xml. O servidor web MRS, que é afetado, opera na porta 12654.

Recomendações Para o Infodraw Media Relay Service versão 7.1.0.0, considere desabilitar o campo username no servidor web MRS como uma medida temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo ServerParameters.xml para minimizar o risco de exploração. Evite usar o campo username no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.