CVE-2025-2208

Nome do Software Vulnerável e Versões Afetadas: aitangbao springboot-manager versão 3.0

Descrição: Foi identificado um problema no componente Filename Handler, afetando o processamento do arquivo /sysFiles/upload. A manipulação do argumento name resulta em cross-site scripting. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente e o fornecedor foi contatado, mas não respondeu.

Recomendações: Para o aitangbao springboot-manager versão 3.0, como medida temporária, considere restringir o acesso ao arquivo /sysFiles/upload e ao componente Filename Handler para minimizar o risco de exploração. Evite utilizar o argumento name no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.