CVE-2025-54100

Nome do Software Vulnerável e Versões Afetadas Versões do Microsoft Windows PowerShell anteriores a 17 de dezembro de 2025

Descrição O problema é uma falha de injeção de comando no Windows PowerShell que permite que um atacante não autorizado execute código localmente. A falha decorre da neutralização inadequada de elementos especiais durante a execução do comando. A vulnerabilidade impacta principalmente ambientes corporativos ou gerenciados por TI que utilizam scripts PowerShell para automação. A vulnerabilidade permite que atacantes remotos executem código arbitrário e afetem o sistema. O Microsoft PowerShell 5.1 agora exibe um prompt de confirmação de segurança ao executar o comando Invoke-WebRequest para mitigar o risco.

Endpoints da API: /api/v1/login (exemplo, não mencionado explicitamente na entrada)

Parâmetros ou Variáveis Vulneráveis: username, password (exemplos, não mencionados explicitamente na entrada)

Nomes de Função: Invoke-WebRequest

Recomendações Versões anteriores a 17 de dezembro de 2025: Instale as atualizações de segurança mais recentes lançadas pela Microsoft. Versões anteriores a 17 de dezembro de 2025: Considere desabilitar temporariamente ou restringir o uso da função Invoke-WebRequest até que um patch seja aplicado.