PT-2025-36719 · Apache · Apache Hertzbeat
Springkill
+2
·
Publicado
2025-09-09
·
Atualizado
2025-09-17
·
CVE-2025-24404
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Apache HertzBeat anteriores à 1.7.0
Descrição
Existe uma vulnerabilidade de Execução Remota de Código (RCE) via Injeção XML no Apache HertzBeat devido ao processamento de respostas XML de sitemap HTTP. Um atacante com uma conta autenticada e acesso pode explorar a vulnerabilidade adicionando um monitor que processa XML e retorna conteúdo especialmente elaborado.
Recomendações
Atualize para a versão 1.7.0.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Hertzbeat