CVE-2025-54123

Nome do Software Vulnerável e Versões Afetadas: Versões do Hoverfly 1.11.3 e anteriores

Descrição: O Hoverfly está vulnerável a um problema de injeção de comando no endpoint /api/v2/hoverfly/middleware devido à validação e sanitização insuficientes da entrada do usuário. Esta vulnerabilidade decorre de uma combinação de falhas: validação de entrada insuficiente, execução de comando insegura e execução imediata durante testes. Um atacante pode explorar esta falha para obter execução remota de código (RCE) em sistemas que executam o serviço Hoverfly vulnerável, potencialmente executando comandos arbitrários com os privilégios do processo Hoverfly.

Recomendações: Atualize para a versão 1.12.0 ou posterior.