CVE-2025-6534

Nome do Software Vulnerável e Versões Afetadas: xxyopen/201206030 novel-plus versões até a 5.1.3

Descrição: Existe um problema devido ao controle impróprio de identificadores de recursos. Este problema afeta a função remove dentro do arquivo novel-admin/src/main/java/com/java2nb/common/controller/FileController.java do componente Manipulador de Arquivos. O ataque pode ser iniciado remotamente e é considerado de alta complexidade e difícil explorabilidade. O exploit para este problema foi divulgado publicamente. O fornecedor foi informado sobre a divulgação, mas não respondeu.

Recomendações: Versões anteriores à 5.1.4 devem ser utilizadas. Como solução temporária, considere desativar a função remove até que uma correção esteja disponível.