CVE-2025-3846

Nome do Software Vulnerável e Versões Afetadas markparticle WebServer versão 1.0

Descrição Um problema crítico foi encontrado no componente de Registro do markparticle WebServer, afetando uma funcionalidade desconhecida do arquivo code/http/httprequest.cpp. A manipulação do argumento username/password resulta em injeção de SQL. Este problema pode ser explorado remotamente.

Recomendações Para o markparticle WebServer versão 1.0, como medida temporária, considere restringir o acesso ao componente de Registro até que um patch esteja disponível. Evite utilizar os parâmetros username e password no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.