CVE-2025-1807

Nome do Software Vulnerável e Versões Afetadas Eastnets PaymentSafe versão 2.5.26.0

Descrição Uma vulnerabilidade foi identificada no Eastnets PaymentSafe, afetando uma parte desconhecida do arquivo /directRouter.rfc do componente Edit Manual Reply Handler. A manipulação do argumento Title resulta em cross-site scripting básico. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma.

Recomendações Para o Eastnets PaymentSafe versão 2.5.26.0, como medida de contorno temporária, considere restringir o acesso ao componente Edit Manual Reply Handler até que um patch esteja disponível. Evite utilizar o argumento Title no endpoint da API afetado até que a questão seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.