CVE-2025-47228

Nome do Software Vulnerável e Versões Afetadas: Netmake ScriptCase versões 9.12.006 e anteriores

Descrição: A vulnerabilidade permite que atacantes autenticados executem comandos do sistema por meio de requisições HTTP manipuladas, devido a uma injeção de shell nas configurações de conexão SSH. Adicionalmente, há um mecanismo de redefinição de senha de Administrador com tratamento inadequado que pode ser explorado ao realizar tanto uma requisição GET quanto uma POST para "login.php", permitindo que um atacante não autenticado contorne a autenticação através da tomada de conta de administrador.

Recomendações: Para as versões 9.12.006 e anteriores, como medida de contorno temporária, considere desativar as configurações de conexão SSH na extensão Production Environment até que um patch esteja disponível. Restrinja o acesso ao arquivo "login.php" para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.