CVE-2025-2320

Nome do Software Vulnerável e Versões Afetadas: springboot-openai-chatgpt (versões afetadas não especificadas)

Descrição: Uma vulnerabilidade crítica foi encontrada no springboot-openai-chatgpt, afetando a função submit do arquivo "/api/blade-user/submit" do componente User Handler. Isso resulta em autorização inadequada e pode ser explorado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução alternativa temporária, considere desativar a função submit do endpoint "/api/blade-user/submit" até que mais informações estejam disponíveis. Restrinja o acesso ao componente User Handler para minimizar o risco de exploração. Evite usar a função vulnerável até que o problema seja resolvido.