CVE-2025-47227

Nome do Software Vulnerável e Versões Afetadas Netmake ScriptCase versões anteriores a 9.12.006 (23)

Description A extensão do Ambiente de Produção contém uma falha no mecanismo de redefinição de senha do administrador. Um invasor remoto não autenticado pode ignorar a autenticação e assumir o controle da conta de administrador enviando requisições GET e POST especialmente criadas para o endpoint 'login.php'. Este problema pode ser encadeado com outras falhas para alcançar a execução remota de código (RCE), que é a capacidade de executar comandos arbitrários no servidor alvo.

Recommendations Atualize para uma versão posterior a 9.12.006 (23). Como mitigação temporária, implemente restrições de acesso imediatas ao console de produção.