CVE-2025-4069

Nome do Software Vulnerável e Versões Afetadas code-projects Product Management System versão 1.0

Descrição Uma falha crítica foi encontrada na função add item. A manipulação do argumento st.productname leva a um overflow de buffer baseado em pilha. Este problema pode ser explorado localmente.

Recomendações Para o code-projects Product Management System versão 1.0, como solução alternativa temporária, considere desabilitar a função add item até que um patch esteja disponível. Restrinja o acesso à função add item para minimizar o risco de exploração. Evite usar o argumento st.productname na função afetada até que o problema seja resolvido.