CVE-2025-4511

Nome do Software Vulnerável e Versões Afetadas vector4wang spring-boot-quick até 20250422

Descrição Um problema crítico afeta a função ResponseEntity do arquivo /spring-boot-quick-master/quick-img2txt/src/main/java/com/quick/controller/Img2TxtController.java do componente quick-img2txt. A manipulação resulta em traversão de caminho. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado com antecedência sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.