CVE-2025-10220
Outdated Third-Party NuGet Packages in AxxonSoft Axxon One VMS 2.0.0 through 2.0.4
Em resumo
O AxxonSoft Axxon One VMS versões 2.0.0 a 2.0.4 usa bibliotecas externas desatualizadas com falhas de segurança conhecidas, permitindo que atacantes remotos executem código malicioso ou desabilitem proteções de segurança. O problema ocorre porque o software depende de componentes não mantidos ou vulneráveis.
Detalhe técnico
Vulnerabilidade CWE-1104 nas dependências NuGet (Google.Protobuf, DynamicData, System.Runtime.CompilerServices.Unsafe e outras) no Axxon One VMS 2.0.0–2.0.4 em Windows. Atacantes remotos podem explorar vulnerabilidades conhecidas nesses pacotes terceirizados para executar código arbitrário ou contornar mecanismos de segurança sem necessidade de autenticação ou interação do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Use of Unmaintained Third Party Components (CWE-1104) in the NuGet dependency components in AxxonSoft Axxon One VMS 2.0.0 through 2.0.4 on Windows allows a remote attacker to execute arbitrary code or bypass security features via exploitation of vulnerable third-party packages such as Google.Protobuf, DynamicData, System.Runtime.CompilerServices.Unsafe, and others.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
AxxonSoft · AxxonOne C-WerkQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →