Yaoqishan · Yaoqishan · CVE-2025-45615
**Nome do Software Vulnerável e Versões Afetadas**
yaoqishan versão 0.0.1-SNAPSHOT
**Descrição**
O problema está relacionado a um controle de acesso incorreto no endpoint da API "/admin/", o que permite que atacantes obtenham privilégios de Administrador por meio de uma requisição manipulada.
**Recomendações**
Para a versão 0.0.1-SNAPSHOT do yaoqishan, considere restringir o acesso ao endpoint da API "/admin/" até que uma correção adequada seja aplicada.
Como solução temporária, revise e imponha controles de acesso rigorosos para o endpoint da API `/admin/` para minimizar o risco de exploração.