CVE-2025-49151

Nome do Software Vulnerável e Versões Afetadas: MICROSENS NMP Web+ versões anteriores à 3.3.0

Descrição: A falha permite que um atacante não autenticado gere JSON Web Tokens (JWT) forjados para contornar a autenticação. Isso pode potencialmente levar ao controle total do sistema. Organizações em todo o mundo permanecem em risco.

Recomendações: Para versões anteriores à 3.3.0, atualize para a versão 3.3.0 para corrigir a falha. Como medida temporária, considere restringir o acesso a áreas sensíveis do sistema para minimizar o risco de exploração. Evite utilizar o token JWT em processos de autenticação até que a falha seja resolvida.