CVE-2025-1357

Nome do Software Vulnerável e Versões Afetadas: Versões do Seventh D-Guard até 20250206

Descrição: Uma vulnerabilidade foi encontrada no componente HTTP GET Request Handler do Seventh D-Guard, afetando uma parte desconhecida do mesmo. A manipulação resulta em path traversal, e é possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma.

Recomendações: Para as versões do Seventh D-Guard até 20250206, como solução alternativa temporária, considere restringir o acesso ao componente HTTP GET Request Handler até que um patch esteja disponível. Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.