PT-2026-38275 · Ritense · Valtimo Case+2
Theo-Ritense
·
Publicado
2026-05-06
·
Atualizado
2026-05-14
·
CVE-2026-42555
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
com.ritense.valtimo:document versões 12.0.0 até 12.31.0
com.ritense.valtimo:case versões 13.0.0 até 13.22.0
com.ritense.valtimo:contract versões 13.4.0 até 13.22.0
Descrição
Valtimo é uma plataforma de automação de processos de negócios de código aberto. O software avalia expressões Spring Expression Language (SpEL) a partir de entradas fornecidas pelo usuário usando
StandardEvaluationContext, que permite acesso irrestrito a tipos e métodos Java. Um usuário autenticado com a função ADMIN pode realizar a Execução Remota de Código e a exfiltração de credenciais.Detalhes técnicos incluem:
- O
DocumentMigrationServiceé explorável através dos endpoints "/api/management/v1/document-definition/migrate" e "/api/management/v1/document-definition/migration/conflicts" por meio dos campossourceoutargetde um objetoDocumentMigrationPatch. Isso envolve a funçãohandleSpelExpression(). - O framework
Conditioné explorável através do campovalueda configuração JSON de uma condição em widgets, dashboards ou recursos configurados pelo administrador, envolvendo a funçãoresolveValue().
Recomendações
Atualizar com.ritense.valtimo:document para a versão 12.32.0.
Atualizar com.ritense.valtimo:case para a versão 13.23.0.
Atualizar com.ritense.valtimo:contract para a versão 13.23.0.
Como mitigação temporária, substitua
StandardEvaluationContext por SimpleEvaluationContext nas classes afetadas para proibir referências a tipos Java e a invocação arbitrária de métodos.Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Valtimo Case
Valtimo Contract
Valtimo Document