CVE-2025-13087

Nome do Software Vulnerável e Versões Afetadas Opto22 Groov Manage REST API em Produtos GRV-EPIC e groov RIO (versões afetadas não especificadas)

Descrição Existe uma falha na Opto22 Groov Manage REST API que pode permitir a execução remota de código com privilégios de root. O problema ocorre quando uma solicitação POST é enviada para um endpoint vulnerável. A aplicação manipula incorretamente os detalhes do cabeçalho da solicitação, utilizando-os para construir comandos sem salvaguardas suficientes. Isso permite que um invasor com acesso administrativo injete e execute comandos arbitrários como root. O endpoint vulnerável processa solicitações POST e utiliza informações do cabeçalho para construir comandos. Os parâmetros vulneráveis estão nos cabeçalhos da solicitação.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.