CVE-2025-1676

Nome do Software Vulnerável e Versões Afetadas Sistema de Educação e Treinamento hzmanyun versão 3.1.1

Descrição Foi identificada uma vulnerabilidade crítica no Sistema de Educação e Treinamento hzmanyun. O problema afeta a função pdf2swf do arquivo /pdf2swf. A manipulação do argumento file leva à injeção de comandos do sistema operacional. Este ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Como solução temporária, considere desativar a função pdf2swf do arquivo /pdf2swf até que um patch esteja disponível. Restrinja o acesso ao arquivo /pdf2swf para minimizar o risco de exploração. Evite utilizar o argumento file na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.