CVE-2025-7487

Nome do Software Vulnerável e Versões Afetadas: JoeyBling SpringBoot MyBatisPlus versões anteriores a a6a825513bd688f717dbae3a196bc9c9622fea26

Descrição: Existe uma vulnerabilidade crítica na função SysFileController localizada em /file/upload no JoeyBling SpringBoot MyBatisPlus. A manipulação do argumento portraitFile permite upload de arquivos sem restrições, possibilitando exploração remota. O exploit foi divulgado publicamente.

Recomendações: Atualize o JoeyBling SpringBoot MyBatisPlus para uma versão posterior a a6a825513bd688f717dbae3a196bc9c9622fea26. Como solução temporária, restrinja o acesso ao endpoint /file/upload. Evite utilizar o parâmetro portraitFile no endpoint /file/upload até que o problema seja resolvido.