CVE-2025-7488

Nome do Software Vulnerável e Versões Afetadas: Versões do JoeyBling SpringBoot MyBatisPlus até a6a825513bd688f717dbae3a196bc9c9622fea26

Descrição: Existe uma vulnerabilidade crítica na função de download do endpoint /file/download. A manipulação do argumento Name permite path traversal. Este problema pode ser explorado remotamente e o exploit foi divulgado publicamente. É utilizada entrega contínua com rolling releases, e não há detalhes específicos de versão disponíveis para lançamentos afetados ou atualizados.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária (workaround), considere restringir o acesso ao endpoint /file/download. Faça a sanitização do argumento Name para prevenir tentativas de path traversal.