CVE-2025-4533

Nome do Software Vulnerável e Versões Afetadas Versões do JeecgBoot até a 3.8.0

Descrição Uma vulnerabilidade foi encontrada no JeecgBoot que afeta a função unzipFile do arquivo /jeecg-boot/airag/knowledge/doc/import/zip do componente Document Library Upload. A manipulação do argumento File leva ao consumo de recursos. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações Para versões do JeecgBoot até a 3.8.0, considere desativar a função unzipFile até que um patch esteja disponível para prevenir o consumo remoto de recursos. Restrinja o acesso ao arquivo /jeecg-boot/airag/knowledge/doc/import/zip para minimizar o risco de exploração. Evite usar o argumento File no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.