CVE-2025-6116

Nome do Software Vulnerável e Versões Afetadas Das Parking Management System versão 6.2.0

Descrição Uma falha crítica foi encontrada no componente da API, afetando especificamente uma parte desconhecida do arquivo /IntraFieldVehicle/Search. A manipulação do argumento Value resulta em injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado e pode ser utilizado.

Recomendações Para a versão 6.2.0, considere restringir o acesso ao endpoint da API /IntraFieldVehicle/Search para minimizar o risco de exploração. Como solução temporária (workaround), evite utilizar o argumento Value no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.