CVE-2025-55745

Nome do Software Vulnerável e Versões Afetadas: Versões do UnoPim anteriores à 0.3.1

Descrição: O UnoPim é um sistema de Gerenciamento de Informações de Produtos (PIM) de código aberto construído sobre o framework Laravel. As versões 0.3.0 e anteriores são suscetíveis à injeção de CSV, também conhecida como injeção de fórmulas, na funcionalidade de Exportação Rápida (Quick Export). Isso permite que atacantes injetem conteúdo malicioso nos arquivos CSV exportados. Quando abertos em aplicativos de planilha como o Microsoft Excel, a entrada maliciosa pode ser interpretada como uma fórmula ou comando, potencialmente levando à execução de código arbitrário no dispositivo da vítima. A exploração bem-sucedida pode levar à execução remota de código, incluindo o estabelecimento de um shell reverso.

Recomendações: Atualize para a versão 0.3.1 ou superior.