CVE-2025-35056

Nome do Software Vulnerável e Versões Afetadas Newforma Info Exchange (NIX) (versões afetadas não especificadas)

Descrição O software contém uma falha no endpoint '/UserWeb/Common/MarkupServices.ashx', especificamente dentro da função StreamStampImage. Esta função processa caminhos de arquivos criptografados e retorna uma imagem do arquivo especificado. Um atacante pode potencialmente ler arquivos ao fornecer um caminho criptografado. A função StreamStampImage está vulnerável a acesso não autorizado a arquivos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.