CVE-2024-13200

Nome do Software Vulnerável e Versões Afetadas wander-chu SpringBoot-Blog versão 1.0

Descrição Uma vulnerabilidade crítica foi identificada no componente HTTP POST Request Handler, afetando especificamente a função preHandle do arquivo BaseInterceptor.java. Isso resulta em controles de acesso inadequados, permitindo ataques remotos. O exploit foi divulgado publicamente e o fornecedor foi contatado, mas não respondeu.

Recomendações Para o wander-chu SpringBoot-Blog versão 1.0, como solução temporária (workaround), considere desabilitar a função preHandle do arquivo BaseInterceptor.java até que um patch esteja disponível. Restrinja o acesso ao componente HTTP POST Request Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.