CVE-2025-1642

Nome do Software Vulnerável e Versões Afetadas Benner ModernaNet versões 1.1.0 e anteriores

Descrição Um problema crítico foi identificado no Benner ModernaNet, afetando código desconhecido no arquivo /AGE0000700/GetImageMedico?fooId=1. A manipulação do parâmetro fooId leva ao controle inadequado de identificadores de recursos, permitindo ataques remotos. A atualização para a versão 1.1.1 pode corrigir este problema.

Recomendações Para as versões 1.1.0 e anteriores do Benner ModernaNet, atualize para a versão 1.1.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API /AGE0000700/GetImageMedico até que a atualização seja aplicada. Evite usar o parâmetro fooId no endpoint da API afetado até que o problema seja resolvido.