CVE-2025-57644

Nome do Software Vulnerável e Versões Afetadas Accela Automation Platform versão 22.2.3.0.230103

Descrição A Accela Automation Platform contém múltiplos problemas na funcionalidade Test Script. Um usuário administrativo autenticado pode executar código Java arbitrário no servidor, potencialmente levando à execução remota de código. A validação inadequada de entrada permite gravação arbitrária de arquivos e falsificação de solicitação do lado do servidor (SSRF), permitindo interação com sistemas internos ou externos. A exploração bem-sucedida poderia resultar no comprometimento total do servidor e acesso não autorizado a dados sensíveis.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.