CVE-2025-0202

Nome do Software Vulnerável e Versões Afetadas TCS BaNCS versão 10

Descrição Uma vulnerabilidade foi identificada no TCS BaNCS, afetando uma parte desconhecida do arquivo /REPORTS/REPORTS SHOW FILE.jsp. A manipulação do argumento FilePath resulta em inclusão de arquivos. A existência real desta vulnerabilidade ainda é questionada no momento.

Recomendações Para o TCS BaNCS versão 10, como medida paliativa temporária, considere restringir o acesso ao arquivo /REPORTS/REPORTS SHOW FILE.jsp até que o problema seja resolvido. Evite manipular o argumento FilePath no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.