CVE-2025-20985

Nome do Software Vulnerável e Versões Afetadas Versões do ThemeManager anteriores ao SMR Jun-2025 Release 1

Descrição O problema está relacionado ao gerenciamento inadequado de privilégios, permitindo que atacantes locais com privilégios reutilizem itens de trial. Isso pode potencialmente ser explorado por atacantes com acesso local.

Recomendações Para versões anteriores ao SMR Jun-2025 Release 1, atualize para o SMR Jun-2025 Release 1 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao ThemeManager para minimizar o risco de exploração.