CVE-2025-46157

Nome do Software Vulnerável e Versões Afetadas EfroTech Time Trax versão 1.0

Descrição Uma falha no EfroTech Time Trax permite que um atacante remoto execute código arbitrário por meio da função de anexo de arquivo no formulário de solicitação de licença. Isso está relacionado ao CWE-434 Carregamento sem Restrições de Arquivo com Tipo Perigoso. O atacante pode explorar essa falha para executar código arbitrário.

Recomendações Para o EfroTech Time Trax versão 1.0, considere desativar a função de anexo de arquivo no formulário de solicitação de licença até que um patch esteja disponível para impedir que atacantes remotos executem código arbitrário. Restrinja o acesso ao formulário de solicitação de licença para minimizar o risco de exploração. Evite usar o recurso de anexo de arquivo no formulário afetado até que a falha seja resolvida.