CVE-2025-12104
Incorrect Content-Type Header
Em resumo
O aplicativo usa bibliotecas de interface desatualizadas que contêm vulnerabilidades conhecidas, o que pode permitir que atacantes explorem fraquezas nesses componentes. Isto afeta certas versões dos sistemas BLU-IC2 e BLU-IC4.
Detalhe técnico
CWE-1104 aborda o uso de dependências de UI desatualizadas ou vulneráveis que podem conter falhas exploráveis. As versões afetadas (BLU-IC2 e BLU-IC4 até 1.19.5) não corrigiram componentes de bibliotecas vulneráveis, potencialmente permitindo execução remota de código ou acesso não autorizado conforme a vulnerabilidade específica na dependência.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Outdated and Vulnerable UI Dependencies might potentially lead to exploitation.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://azure-access.com/security-advisories