CVE-2025-24938

Nome do Software Vulnerável e Versões Afetadas O nome do produto não pode ser determinado. (versões afetadas não especificadas)

Descrição A aplicação web permite que a entrada do usuário passe sem filtragem para um comando executado no sistema operacional subjacente. Um atacante com acesso de privilégios elevados (administrador) à aplicação tem o potencial de executar comandos no sistema operacional no contexto do servidor web. O componente vulnerável está vinculado à pilha de rede, potencialmente estendendo o conjunto de possíveis atacantes a toda a Internet. O problema pode ser acionado ao criar um novo Usuário a partir do Gerenciamento de Usuários.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.