CVE-2025-29213

Nome do Software Vulnerável e Versões Afetadas JEEWMS versão 3.7

Descrição Uma vulnerabilidade zip slip no componente MigrateForm.java do módulo de migração de serviço permite que atacantes executem código arbitrário por meio de um arquivo Zip construído especialmente. Esta vulnerabilidade pode potencialmente ser explorada para obter acesso não autorizado e executar código malicioso.

Recomendações Para o JEEWMS versão 3.7, considere restringir o acesso ao componente MigrateForm.java até que um patch esteja disponível. Como medida temporária, evite usar o módulo de migração de serviço com arquivos Zip não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.