CVE-2025-2961

Nome do Software Vulnerável e Versões Afetadas opensolon versões até a 3.1.0

Descrição Uma vulnerabilidade problemática foi encontrada na função render mav do componente org.noear.solon.core.handle.RenderManager. O problema surge da manipulação do argumento template com uma entrada específica, levando a um path traversal. O ataque pode ser iniciado remotamente.

Recomendações Para as versões do opensolon até a 3.1.0, considere restringir o acesso à função render mav até que uma correção esteja disponível. Como medida temporária, evite usar o argumento template com entradas potencialmente maliciosas. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.