CVE-2025-4494

Nome do Software Vulnerável e Versões Afetadas JAdmin-JAVA JAdmin versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada na função toLogin do arquivo NoNeedLoginController.java do componente Admin Backend. A manipulação resulta em autenticação imprópria. É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Como solução temporária, considere desativar a função toLogin até que um patch esteja disponível. Restrinja o acesso ao componente Admin Backend para minimizar o risco de exploração. Evite utilizar o arquivo NoNeedLoginController.java no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.