CVE-2025-3850

Nome do Software Vulnerável e Versões Afetadas YXJ2018 SpringBoot-Vue-OnlineExam versão 1.0

Descrição Uma vulnerabilidade foi encontrada no YXJ2018 SpringBoot-Vue-OnlineExam, afetando algum processamento desconhecido do componente de API. A manipulação leva à autenticação imprópria. O ataque pode ser iniciado remotamente. A complexidade do ataque é relativamente alta e a exploração é conhecida por ser difícil. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Como medida paliativa temporária, considere restringir o acesso ao componente de API até que um patch esteja disponível. Evite utilizar o componente vulnerável para fins de autenticação até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.