CVE-2025-46661

Nome do Software Vulnerável e Versões Afetadas IPW Systems Metazo versões 8.1.3 e anteriores

Descrição A falha permite a Execução Remota de Código não autenticada, pois o smartyValidator.php permite que o atacante forneça expressões de template, também conhecidas como Injeção de Template no Lado do Servidor (Server-Side Template Injection). Todas as instâncias foram corrigidas pelo fornecedor.

Recomendações Para o IPW Systems Metazo versão 8.1.3 e anteriores, atualize para uma versão corrigida para resolver o problema. Como solução temporária, considere desativar o arquivo smartyValidator.php até que um patch esteja disponível. Restrinja o acesso ao arquivo smartyValidator.php para minimizar o risco de exploração. Evite usar expressões de template nos endpoints de API afetados até que o problema seja resolvido.