CVE-2025-6108

Nome do Software Vulnerável e Versões Afetadas hansonwang99 Spring-Boot-In-Action até 807fd37643aa774b94fd004cc3adbd29ca17e9aa

Descrição Um problema crítico foi encontrado na função watermarkTest do arquivo /springbt watermark/src/main/java/cn/codesheep/springbt watermark/service/ImageUploadService.java do componente de Upload de Arquivos. A manipulação do argumento filename resulta em path traversal. O ataque pode ser executado remotamente.

Recomendações Como solução temporária, considere desativar a função watermarkTest até que uma correção esteja disponível. Restrinja o acesso ao componente de Upload de Arquivos para minimizar o risco de exploração. Evite usar o argumento filename no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.