CVE-2025-4530

Nome do Software Vulnerável e Versões Afetadas feng ha ha/megagao ssm-erp versão 1.0 production ssm versão 1.0

Descrição Uma vulnerabilidade foi encontrada na função handleFileDownload do arquivo FileController.java do componente File Handler. A manipulação resulta em path traversal. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este produto é distribuído sob dois nomes completamente diferentes.

Recomendações Para feng ha ha/megagao ssm-erp versão 1.0, considere desabilitar a função handleFileDownload até que um patch esteja disponível. Para production ssm versão 1.0, restrinja o acesso ao componente File Handler para minimizar o risco de exploração. Como solução temporária, evite usar o arquivo FileController.java no componente afetado até que o problema seja resolvido.