CVE-2025-54122

Nome do Software Vulnerável e Versões Afetadas Manager-io/Manager versões até e incluindo a 25.7.18.2519

Descrição O Manager-io/Manager é um software de contabilidade com uma vulnerabilidade crítica de Server-Side Request Forgery (SSRF) não autenticada identificada no componente manipulador de proxy. Esta vulnerabilidade permite que um atacante não autenticado contorne o isolamento de rede e as restrições de acesso, potencialmente permitindo o acesso a serviços internos, endpoints de metadados da nuvem e a exfiltração de dados sensíveis de segmentos de rede isolados.

Recomendações Atualize para a versão 25.7.21.2525 ou posterior.