CVE-2025-9406

Nome do Software Vulnerável e Versões Afetadas: Versões do xuhuisheng lemon até a 1.13.0

Descrição: Existe uma vulnerabilidade no xuhuisheng lemon até a versão 1.13.0. Este problema afeta a função uploadImage dentro do arquivo CmsArticleController.java, especificamente no componente com.mossle.cms.web.CmsArticleController.uploadImage. A manipulação do argumento Upload resulta em capacidade de upload irrestrito. O ataque pode ser iniciado remotamente. O exploit foi disponibilizado publicamente e pode ser explorado.

Recomendações: Versões anteriores à 1.13.0 são afetadas. Como solução temporária, considere restringir o acesso à função uploadImage até que uma correção esteja disponível.