Vulnerabilidad en NetAlertX (CVE-2025-48952)

NetAlertX es un framework de red, escáner de presencia y alertas. Antes de la versión 25.6.7, una vulnerabilidad en la lógica de autenticación permitía a los usuarios eludir la verificación de contraseñas mediante hashes mágicos SHA-256 debido a una comparación imprecisa en PHP. En versiones vulnerables de la aplicación, se realiza una comparación de contraseñas mediante el operador `==` en la línea 40 de front/index.php. Esto genera un problema de seguridad: valores de "hash mágico" especialmente manipulados, que se evalúan como verdaderos en una comparación imprecisa, pueden eludir la autenticación. Debido al uso de `==` en lugar del estricto `===`, diferentes cadenas que comienzan con 0e y van seguidas solo de dígitos pueden interpretarse como notación científica (es decir, cero) y tratarse como iguales. Este problema se enmarca en la vulnerabilidad de omisión de inicio de sesión. Los usuarios con ciertas contraseñas "extrañas" que generan hashes mágicos se ven especialmente afectados. Los servicios que dependen de esta lógica corren el riesgo de acceso no autorizado. La versión 25.6.7 corrige esta vulnerabilidad.