CVE-2026-25752

Nome do Software Vulnerável e Versões Afetadas Versões do FUXA até 1.2.9

Descrição O FUXA é um software de visualização de processos baseado na web. Um bypass de autorização permite que um atacante remoto modifique tags de dispositivos por meio de WebSockets. A exploração contorna os controles de acesso baseados em papéis, permitindo que atacantes sobrescrevam tags de dispositivos ou desativem drivers de comunicação, possivelmente manipulando processos físicos e dispositivos desconectados. A configuração runtime.settings.secureEnabled não impede a exploração.

Recomendações Atualize para a versão 1.2.10 ou posterior.