CVE-2025-4537

Nome do Software Vulnerável e Versões Afetadas Versões do RuoYi-Vue até a 3.8.9

Descrição Foi encontrado um problema no componente Password Handler, afetando alguma funcionalidade desconhecida dos arquivos ruoyi-ui/jsencrypt.js e ruoyi-ui/login.vue. Este problema leva ao armazenamento em texto simples de informações sensíveis em um cookie. O ataque pode ser lançado remotamente, e a complexidade do ataque é bastante alta. A exploração é conhecida por ser difícil.

Recomendações Para versões até a 3.8.9, considere desabilitar a funcionalidade relacionada aos arquivos ruoyi-ui/jsencrypt.js e ruoyi-ui/login.vue do componente Password Handler como uma solução temporária até que um patch esteja disponível. Restrinja o acesso às informações sensíveis armazenadas em cookies para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.