Datart · Datart · CVE-2025-10080
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Datart até a 1.0.0-rc3
**Descrição**
Existe uma vulnerabilidade no Datart devido ao uso de uma chave criptográfica hard-coded na função `getTokensecret`, localizada no arquivo `datart/security/src/main/java/datart/security/util/AESUtil.java` do componente API. A vulnerabilidade é explorável remotamente e considerada de alta complexidade, embora a exploração seja difícil. O exploit foi divulgado publicamente.
**Recomendações**
Versões anteriores à 1.0.0-rc3: Como solução temporária, considere restringir o acesso à função `getTokensecret` até que um patch esteja disponível.