CVE-2025-54134

Nome do Software Vulnerável e Versões Afetadas HAX CMS NodeJs versões 11.0.8 e anteriores

Descrição O HAX CMS NodeJs, um sistema para gerenciar universos de microsites com backend em NodeJs, está suscetível a um problema de crash. Um atacante autenticado pode acionar este problema ao enviar requisições API para os endpoints listFiles e saveFiles sem fornecer os parâmetros de URL necessários. A aplicação falha ao tratar exceções resultantes de modificações nos parâmetros de URL modificáveis pelo usuário, levando ao crash da aplicação.

Recomendações Atualize para a versão 11.0.9 ou posterior.