PT-2026-22260 · Xweb Pro · Xweb Pro

Amir Zaltzman

Publicado

2026-02-27

Atualizado

2026-06-04

CVE-2026-25109

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do XWEB Pro anteriores à 1.12.1

Descrição Existe uma falha que permite a um atacante autenticado executar código remotamente em um sistema. Isso é possível ao injetar entrada maliciosa no campo devices ao acessar o endpoint da API /get setup. Isso resulta em execução remota de código.

Recomendações Atualize para uma versão superior à 1.12.1.

Correção

RCE

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2026-25109

Produtos afetados

Xweb Pro

PT-2026-22260 · Xweb Pro · Xweb Pro

CVE-2026-25109

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12