CVE-2025-0792

Nome do Software Vulnerável e Versões Afetadas ESAFENET CDG V5

Descrição Uma questão crítica foi encontrada em uma função desconhecida do arquivo /sdTodoDetail.jsp, onde a manipulação do argumento flowId resulta em injeção de SQL. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado sobre esta divulgação, mas não respondeu.

Recomendações ESAFENET CDG V5: Atualize o arquivo /sdTodoDetail.jsp para sanitizar adequadamente o argumento flowId, a fim de prevenir ataques de injeção de SQL. Garanta que todas as entradas do usuário sejam validadas e escapadas para prevenir a execução de código SQL malicioso. Aplique patches de segurança ou atualizações fornecidas pelo fabricante, se disponíveis, para corrigir o problema.