CVE-2025-3413

Nome do Software Vulnerável e Versões Afetadas: opplus springboot-admin versões até a2d5310f44fd46780a8686456cf2f9001ab8f024

Descrição: Uma vulnerabilidade crítica foi encontrada no código da função do arquivo SysGeneratorController.java. A manipulação do argumento Tables leva à desserialização. O ataque pode ser executado remotamente. O exploit foi divulgado ao público e pode ser utilizado. Este produto não utiliza versionamento, razão pela qual informações sobre versões afetadas e não afetadas estão indisponíveis. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma.

Recomendações: Como solução temporária, considere desabilitar o arquivo SysGeneratorController.java ou restringir o acesso a ele até que uma correção esteja disponível. Evite utilizar o argumento Tables no endpoint da API afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.