CVE-2025-48952

Nome do Software Vulnerável e Versões Afetadas: Versões do NetAlertX anteriores a 25.6.7

Descrição: O NetAlertX é um framework de scanner de rede, presença e alertas. Uma vulnerabilidade na lógica de autenticação permite que usuários contornem a verificação de senha usando hashes mágicos SHA-256 devido a uma comparação frouxa em PHP. Nas versões vulneráveis da aplicação, uma comparação de senha é realizada usando o operador == na linha 40 em front/index.php. Isso permite que valores de "hash mágico" especialmente criados contornem a autenticação porque o operador ==, em vez do operador estrito ===, pode interpretar strings começando com '0e' seguidas de dígitos como notação científica (zero). Este problema é classificado como uma vulnerabilidade de Bypass de Login. Serviços que dependem desta lógica estão em risco de acesso não autorizado. Aproximadamente 109 serviços estão potencialmente afetados em todo o mundo.

Recomendações: Atualize para a versão 25.6.7 ou posterior do NetAlertX.