PT-2025-20664 · Unknown · Freeebird Hotel
Shenxiusecurity
·
Publicado
2025-05-11
·
Atualizado
2025-05-12
·
CVE-2025-4542
CVSS v3.1
4.2
Média
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
API do Freeebird Hotel 酒店管理系统 versões até a 1.2
Descrição
Foi identificado um problema na API, afetando alguma funcionalidade desconhecida do arquivo /src/main/java/cn/mafangui/hotel/tool/SessionInterceptor.java. Isso resulta em uma política cross-domain permissiva com domínios não confiáveis. O ataque pode ser executado remotamente, com complexidade bastante alta e exploração difícil.
Recomendações
Para as versões da API do Freeebird Hotel 酒店管理系统 até a 1.2, considere restringir o acesso ao arquivo SessionInterceptor.java como uma medida paliativa temporária até que uma correção esteja disponível.
Exploit
Correção
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Freeebird Hotel