CVE-2025-5186

Nome do Software Vulnerável e Versões Afetadas thinkgem JeeSite versões até 5.11.1

Descrição Um problema crítico afeta a função ResourceLoader.getResource do arquivo /cms/fileTemplate/form no componente URI Scheme Handler. A manipulação do argumento Name resulta em falsificação de solicitação do lado do servidor. Este problema pode ser explorado remotamente.

Recomendações Para as versões do thinkgem JeeSite até 5.11.1, como solução paliativa, considere restringir o acesso à função ResourceLoader.getResource até que uma correção esteja disponível. Evite utilizar o argumento Name no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.