CVE-2025-2040

Nome do Software Vulnerável e Versões Afetadas ruoyi-vue-pro versão 2.4.1

Descrição Foi descoberto um problema crítico no arquivo /admin-api/bpm/model/deploy, afetando uma funcionalidade desconhecida. Este problema leva à neutralização inadequada de elementos especiais usados em um mecanismo de template, permitindo ataques remotos.

Recomendações Para a versão 2.4.1, considere restringir o acesso ao endpoint /admin-api/bpm/model/deploy até que uma correção esteja disponível. Como solução temporária, revise e sanitize quaisquer dados de entrada do usuário usados em mecanismos de template para minimizar o risco de exploração.