PT-2025-40789 · Axosoft · Axosoft Scrum/Bug Tracking
Sn4Ku1
·
Publicado
2025-10-05
·
Atualizado
2025-10-05
·
CVE-2025-11279
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Axosoft Scrum and Bug Tracking versão 22.1.1.11545
Descrição
Existe uma vulnerabilidade de injeção de CSV no Axosoft Scrum and Bug Tracking versão 22.1.1.11545, especificamente no componente Add Work Item Page. O argumento
Title é suscetível à manipulação, resultando em uma injeção de CSV. Este ataque pode ser iniciado remotamente. O exploit está disponível publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Axosoft Scrum/Bug Tracking