CVE-2025-3562

Nome do Software Vulnerável e Versões Afetadas: Yonyou YonBIP MA2.7

Descrição: Uma vulnerabilidade foi encontrada na função FileInputStream do arquivo /mobsm/common/userfile. A manipulação do argumento path resulta em travessia de diretório. O ataque pode ser executado remotamente.

Recomendações: Para o Yonyou YonBIP MA2.7, considere restringir o acesso à função FileInputStream no /mobsm/common/userfile para minimizar o risco de exploração. Como medida temporária, evite utilizar o argumento path na função afetada até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.