CVE-2025-4512

Nome do Software Vulnerável e Versões Afetadas Versões do Inetum IODAS 7.2-LTS.4.1-JDK7/7.2-RC3.2-JDK7

Descrição Foi identificada uma falha que afeta uma função desconhecida do arquivo /astre/iodasweb/app.jsp. A manipulação do argumento action resulta em cross-site scripting. Esta falha pode ser explorada remotamente. O exploit foi divulgado publicamente.

Recomendações Para as versões do Inetum IODAS 7.2-LTS.4.1-JDK7/7.2-RC3.2-JDK7, como medida paliativa temporária, considere restringir o acesso ao arquivo /astre/iodasweb/app.jsp para minimizar o risco de exploração. Evite utilizar o argumento action no arquivo afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.