CVE-2025-2089

Nome do Software Vulnerável e Versões Afetadas StarSea99 starsea-mall versões 1.0 até 2.X

Descrição Foi identificado um problema crítico, afetando a função updateUserInfo do arquivo /personal/updateInfo no componente com.siro.mall.controller.mall.UserController. A manipulação do argumento userId resulta em controles de acesso inadequados. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para as versões 1.0 até 2.X do StarSea99 starsea-mall, considere desabilitar a função updateUserInfo até que um patch esteja disponível. Restrinja o acesso ao endpoint /personal/updateInfo para minimizar o risco de exploração. Evite utilizar o argumento userId no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.