CVE-2025-2490

Nome do Software Vulnerável e Versões Afetadas Dromara ujcms versão 9.7.5

Descrição Um problema foi identificado no componente de Upload de Arquivos, especificamente na função uploadZip/upload do arquivo WebFileUploadController.java. Este problema resulta em cross-site scripting e pode ser explorado remotamente. O exploit foi divulgado publicamente.

Recomendações Para o Dromara ujcms versão 9.7.5, considere desabilitar a função uploadZip/upload do arquivo WebFileUploadController.java como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso ao componente de Upload de Arquivos para reduzir a superfície de ataque até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.