CVE-2026-25894

Nome do Software Vulnerável e Versões Afetadas Versões do FUXA até 1.2.9

Descrição O FUXA é um software de visualização de processos baseado na web. Uma configuração padrão insegura permite que um atacante remoto não autenticado obtenha acesso administrativo e execute código arbitrário no servidor. Isso ocorre quando a autenticação está habilitada, mas o segredo JWT do administrador não está configurado. A exploração envolve forjar JWTs para contornar mecanismos de autenticação e obter acesso administrativo. Com privilégios elevados, um atacante pode interagir com APIs administrativas para executar código arbitrário dentro do serviço FUXA, potencialmente levando ao comprometimento total do sistema e impactando ambientes ICS/SCADA conectados.

Recomendações Atualize o FUXA para a versão 1.2.10.