CVE-2025-5140

Nome do Software Vulnerável e Versões Afetadas Seeyon Zhiyuan OA Web Application System versões até 8.1 SP2

Descrição Uma vulnerabilidade crítica foi encontrada no Seeyon Zhiyuan OA Web Application System. Este problema afeta a função this.oursNetService.getData do arquivo ThirdMenuController.class. A manipulação do argumento url leva à falsificação de solicitação no lado do servidor, permitindo ataques remotos. O exploit foi divulgado publicamente.

Recomendações Para o Seeyon Zhiyuan OA Web Application System versões até 8.1 SP2, como uma solução temporária, considere desabilitar a função this.oursNetService.getData até que um patch esteja disponível. Restrinja o acesso ao arquivo ThirdMenuController.class para minimizar o risco de exploração. Evite utilizar o argumento url na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.