Unknown · Apache Streampark · CVE-2025-54947
**Nome do Software Vulnerável e Versões Afetadas**
Apache StreamPark versões 2.0.0 até 2.1.7
**Descrição**
Existe uma vulnerabilidade de segurança devido ao uso de uma chave de criptografia embutida no código. O sistema utiliza uma chave fixa e imutável para criptografia, em vez de gerá-la dinamicamente ou configurá-la de forma segura. Um atacante poderia potencialmente obter essa chave por meio de engenharia reversa ou análise de código, o que poderia levar à descriptografia de dados sensíveis ou à falsificação de informações criptografadas, resultando em divulgação de informações ou acesso não autorizado ao sistema.
**Recomendações**
Atualize para a versão 2.1.7 para resolver o problema.