PT-2025-29936 · Unknown · Nbcio-Boot
Cafe-Tea
·
Publicado
2025-07-17
·
Atualizado
2025-07-22
·
CVE-2025-50240
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
nbcio-boot versão 1.0.3
Descrição
nbcio-boot versão 1.0.3 contém uma vulnerabilidade de injeção de SQL através do parâmetro
userIds no endpoint da API /sys/user/deleteRecycleBin.Recomendações
nbcio-boot versão 1.0.3: Sanitizar ou validar o parâmetro
userIds antes de usá-lo em consultas SQL para prevenir ataques de injeção.
nbcio-boot versão 1.0.3: Implementar consultas parametrizadas ou prepared statements para garantir que a entrada fornecida pelo usuário seja tratada como dados em vez de código executável.
nbcio-boot versão 1.0.3: Como solução temporária, restringir o acesso ao endpoint da API /sys/user/deleteRecycleBin até que um patch esteja disponível.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nbcio-Boot