PT-2025-39922 · Knowage+1 · Knowage+1
Trganda
·
Publicado
2025-09-29
·
Atualizado
2025-09-30
·
CVE-2025-59954
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do Knowage 8.1.26 e inferiores
Descrição
O Knowage é uma suíte de analytics e inteligência de negócios. As versões 8.1.26 e inferiores estão suscetíveis a Execução Remota de Código devido ao uso de um
org.apache.commons.jxpath.JXPathContext inseguro no serviço MetaService.java. O problema foi corrigido na versão 8.1.27. O componente vulnerável permite Execução Remota de Código não autenticada com impacto total no sistema.Recomendações
Atualize para a versão 8.1.27 ou posterior do Knowage.
Exploit
Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Commons Jxpath
Knowage