CVE-2025-6109

Nome do Software Vulnerável e Versões Afetadas javahongxi whatsmars versão 2021.4.0

Descrição Foi identificado um problema que afeta a função initialize do arquivo /whatsmars-archetypes/whatsmars-initializr/src/main/java/org/hongxi/whatsmars/initializr/controller/InitializrController.java. A manipulação do argumento artifactId resulta em path traversal. Este problema pode ser explorado remotamente. O exploit foi tornado público e pode ser utilizado. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações Para a versão 2021.4.0, como medida de contorno temporária, considere restringir o acesso à função initialize do arquivo InitializrController.java para minimizar o risco de exploração. Evite utilizar o argumento artifactId na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.