CVE-2025-1156

Nome do Software Vulnerável e Versões Afetadas: Pix Software Vivaz versão 6.0.10

Descrição: Uma falha crítica foi encontrada no código relacionado ao arquivo /servlet?act=login, onde a manipulação do argumento usuario pode resultar em injeção de SQL. Esta falha pode ser explorada remotamente. O fornecedor foi contatado sobre a divulgação, mas não respondeu.

Recomendações: Para o Pix Software Vivaz versão 6.0.10, considere desativar o endpoint /servlet?act=login ou restringir o acesso a ele até que uma correção esteja disponível. Além disso, evite usar o argumento usuario no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.