CVE-2025-3199

Nome do Software Vulnerável e Versões Afetadas ageerle ruoyi-ai versões 2.0.1 e anteriores

Descrição Uma falha crítica afeta uma funcionalidade desconhecida do arquivo ruoyi-modules/ruoyi-system/src/main/java/org/ruoyi/system/controller/system/SysModelController.java na Interface da API do componente. Isso resulta em autorização inadequada e pode ser explorada remotamente.

Recomendações Para as versões 2.0.1 e anteriores, atualize para a versão 2.0.2 para corrigir o problema. Como medida de contorno temporária, considere restringir o acesso ao arquivo SysModelController.java até que a atualização seja aplicada.