CVE-2025-2207

Nome do Software Vulnerável e Versões Afetadas: aitangbao springboot-manager versão 3.0

Descrição: Uma vulnerabilidade foi identificada no código do arquivo /sys/dept, permitindo ataques de Cross-Site Scripting através da manipulação do parâmetro name. O ataque pode ser iniciado remotamente. Outros parâmetros também podem estar afetados. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações: Para o aitangbao springboot-manager versão 3.0, como medida paliativa temporária, considere restringir o acesso ao arquivo /sys/dept até que uma correção esteja disponível. Evite utilizar o parâmetro name no endpoint da API afetado até que a questão seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.