CVE-2026-8215

Nome do Software Vulnerável e Versões Afetadas Industrial Application Software IAS Canias ERP versão 8.03

Descrição Um problema de path traversal existe no componente RMI Interface. Um invasor remoto pode explorar isso manipulando o argumento m strSourceFileName dentro da função iasRequestFileEvent(). Path traversal é uma técnica que permite a um invasor acessar arquivos e diretórios armazenados fora da pasta pretendida usando sequências de caracteres especiais.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao componente RMI Interface ou à função iasRequestFileEvent() para minimizar o risco de exploração.