PT-2025-6880 · Eastnets · Eastnets Paymentsafe
Kushkira
+1
·
Publicado
2025-02-16
·
Atualizado
2025-10-30
·
CVE-2025-1337
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Eastnets PaymentSafe versão 2.5.26.0
Descrição:
Foi encontrada uma vulnerabilidade no componente BIC Search do Eastnets PaymentSafe, a qual foi classificada como problemática. A manipulação resulta em cross-site scripting e pode ser iniciada remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.
Recomendações:
Para o Eastnets PaymentSafe versão 2.5.26.0, como solução alternativa temporária, considere restringir o acesso ao componente BIC Search até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Eastnets Paymentsafe