CVE-2025-48927

Nome do Software Vulnerável e Versões Afetadas Serviço TeleMessage até 2025-05-05

Descrição O problema refere-se à configuração do Spring Boot Actuator com um endpoint de heap dump exposto na URI "/heapdump". Isso foi explorado na natureza em maio de 2025.

Recomendações Para versões até 2025-05-05, considere restringir o acesso à URI "/heapdump" para minimizar o risco de exploração. Como medida temporária, recomenda-se desabilitar o endpoint de heap dump até que uma solução mais permanente esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.