CVE-2025-6738

Nome do Software Vulnerável e Versões Afetadas: huija bicycleSharingServer até 7b8a3ba48ad618604abd4797d2e7cf3b5ac7625a

Descrição: Uma vulnerabilidade crítica foi encontrada no huija bicycleSharingServer, afetando a função userDao.selectUserByUserNameLike do arquivo UserServiceImpl.java. A manipulação do argumento Username resulta em injeção de SQL. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este produto utiliza um modelo de rolling release para fornecer entrega contínua e, portanto, não há detalhes de versão disponíveis para lançamentos afetados nem atualizados.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere desativar a função userDao.selectUserByUserNameLike até que um patch esteja disponível. Restrinja o acesso ao arquivo UserServiceImpl.java para minimizar o risco de exploração. Evite utilizar o argumento Username na função afetada até que o problema seja resolvido.