CVE-2025-1108

Nome do Software Vulnerável e Versões Afetadas Versões do Janto anteriores à r12

Descrição O problema diz respeito a uma vulnerabilidade de verificação insuficiente de autenticidade de dados. Esta vulnerabilidade permite que um atacante não autenticado modifique o conteúdo dos e-mails enviados para redefinir a senha. Para explorar o problema, o atacante deve criar uma requisição POST injetando conteúdo malicioso no parâmetro Xml no endpoint "/public/cgi/Gateway.php".

Recomendações Para versões anteriores à r12, como solução temporária, considere restringir o acesso ao endpoint "/public/cgi/Gateway.php" para minimizar o risco de exploração. Evite usar o parâmetro Xml no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.