CVE-2025-6753

Nome do Software Vulnerável e Versões Afetadas: huija bicycleSharingServer versão 1.0

Descrição: Um problema crítico afeta a função selectAdminByNameLike do arquivo AdminController.java, resultando em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Como solução temporária, considere desativar a função selectAdminByNameLike até que uma correção esteja disponível. Restrinja o acesso ao arquivo AdminController.java para minimizar o risco de exploração. Evite utilizar o arquivo AdminController.java no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.