CVE-2025-57738

Nome do Software Vulnerável e Versões Afetadas Versões do Apache Syncope 3.0.0 a 3.0.13 Versões do Apache Syncope 4.0.0 a 4.0.1

Descrição O Apache Syncope permite que um administrador malicioso injete código Groovy que pode ser executado remotamente por uma instância do Apache Syncope Core em execução. O software oferece a capacidade de estender seu comportamento base por meio de implementações de interface Java ou Groovy personalizadas, sendo o Groovy atraente devido à sua capacidade de recarregamento em tempo de execução. Esse recurso pode ser explorado para injetar e executar código malicioso.

Recomendações Atualize para a versão 3.0.14 do Apache Syncope Atualize para a versão 4.0.2 do Apache Syncope