CVE-2025-0791

Nome do Software Vulnerável e Versões Afetadas ESAFENET CDG V5

Descrição Foi identificado um problema crítico no ESAFENET CDG V5, afetando algum processamento desconhecido do arquivo /sdDoneDetail.jsp. A manipulação do parâmetro flowId resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações ESAFENET CDG V5: Atualize o arquivo /sdDoneDetail.jsp para sanitizar corretamente o parâmetro flowId e prevenir injeção de SQL. Garanta que toda entrada do usuário seja validada e escapada para impedir que dados maliciosos sejam executados. Aplique patches de segurança ou atualizações fornecidas pelo fabricante, se disponíveis, para resolver o problema crítico.