CVE-2025-1641

Nome do Software Vulnerável e Versões Afetadas Benner ModernaNet versões 1.1.0 e anteriores

Descrição Uma falha crítica foi encontrada no Benner ModernaNet, afetando uma parte desconhecida do arquivo /AGE0000700/GetHorariosDoDia?idespec=0&idproced=1103&data=2025-02-25+19%3A25&agserv=0&convenio=1&localatend=1&idplano=5&pesfis=01&idprofissional=0&target=.horarios--dia--d0& =1739371223797. A manipulação resulta em injeção de SQL, e é possível iniciar o ataque remotamente. A atualização para a versão 1.1.1 pode corrigir este problema.

Recomendações Para resolver o problema, atualize para a versão 1.1.1. Como solução de contorno temporária, considere restringir o acesso ao endpoint da API vulnerável /AGE0000700/GetHorariosDoDia até que a atualização seja aplicada. Evite usar os parâmetros idespec, idproced, data, agserv, convenio, localatend, idplano, pesfis, idprofissional e target no endpoint da API afetado até que o problema seja resolvido.