CVE-2025-3567

Nome do Software Vulnerável e Versões Afetadas: veal98 小牛肉 Echo 开源社区系统 versão 4.2

Descrição: Foi identificada uma vulnerabilidade na função preHandle do arquivo src/main/java/com/greate/community/controller/interceptor/LoginTicketInterceptor.java do componente Manipulador de Ticket. A manipulação resulta em autorização inadequada. O ataque pode ser executado remotamente.

Recomendações: Para a versão 4.2, considere desativar a função preHandle do LoginTicketInterceptor até que um patch esteja disponível. Restrinja o acesso ao componente LoginTicketInterceptor para minimizar o risco de exploração.