CVE-2025-2209

Nome do Software Vulnerável e Versões Afetadas: aitangbao springboot-manager versão 3.0

Descrição: Foi identificada uma falha no arquivo /sysDict/add, onde a manipulação do argument name resulta em ataques de cross-site scripting. Esses ataques podem ser executados remotamente. A falha afeta uma função desconhecida e outros parâmetros também podem ser afetados. O fornecedor foi contatado sobre este problema, mas não respondeu.

Recomendações: Para o aitangbao springboot-manager versão 3.0, como medida paliativa temporária, considere restringir o acesso ao arquivo /sysDict/add até que um patch esteja disponível. Evite utilizar o argument name no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.