CVE-2025-6551

Nome do Software Vulnerável e Versões Afetadas: java-aodeng Hope-Boot versão 1.0.0

Descrição: Foi identificada uma falha na função Login do arquivo /src/main/java/com/hope/controller/WebController.java. A manipulação do argumento errorMsg resulta em cross-site scripting. O ataque pode ser iniciado remotamente.

Recomendações: Para o java-aodeng Hope-Boot versão 1.0.0, como solução alternativa temporária, considere restringir o uso da função Login no WebController até que um patch esteja disponível. Evite utilizar o argumento errorMsg na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.