CVE-2025-24962

Nome do Software Vulnerável e Versões Afetadas: reNgine (versões afetadas não especificadas)

Descrição: A falha permite que um usuário injete comandos através dos parâmetros nmap cmd. Trata-se de uma vulnerabilidade de injeção de comandos no framework de reconhecimento automatizado para aplicações web reNgine. Aconselha-se aos usuários filtrar a entrada do usuário e monitorar o projeto por uma nova versão.

Recomendações: Para todas as versões afetadas, filtre a entrada do usuário para prevenir injeção de comandos. Como solução temporária, considere restringir o uso do parâmetro nmap cmd até que um patch esteja disponível. Atualize para o commit c28e5c8d ou aguarde o próximo lançamento para corrigir a falha. Proteja a entrada do usuário e monitore atualizações para uma nova versão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.