CVE-2025-1358

Nome do Software Vulnerável e Versões Afetadas: Pix Software Vivaz versão 6.0.10

Descrição: Uma vulnerabilidade problemática foi identificada no Pix Software Vivaz, afetando código desconhecido. A manipulação resulta em falsificação de solicitação entre sites (CSRF). O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações: Para o Pix Software Vivaz versão 6.0.10, como uma medida paliativa temporária, considere restringir o acesso a operações sensíveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.