CVE-2025-5387

Nome do Software Vulnerável e Versões Afetadas JeeWMS até 20250504

Descrição Foi descoberto um problema crítico, afetando a função dogenerate do arquivo /generateController.do?dogenerate no componente File Handler. Isso resulta em controles de acesso inadequados, permitindo ataques remotos. O produto utiliza um modelo de lançamento contínuo (rolling release) para entrega contínua, portanto, detalhes específicos de versão para lançamentos afetados ou atualizados não estão disponíveis.

Recomendações Para o JeeWMS até 20250504, considere desativar a função dogenerate do arquivo /generateController.do?dogenerate como uma medida de contorno temporária até que uma correção esteja disponível. Restrinja o acesso ao componente File Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.