CVE-2025-50900

Nome do Software Vulnerável e Versões Afetadas: getrebuild/rebuild versão 4.0.4

Descrição: Existe um problema na classe com.rebuild.web.RebuildWebInterceptor, especificamente dentro da função preHandle. O código usa CodecUtils.urlDecode(request.getRequestURI()) para decodificar o caminho da requisição e verifica se ele termina com /error. Se isso ocorrer, o interceptor é ignorado; caso contrário, ocorre um redirecionamento para o endpoint da API /user/login. Isso permite que atacantes não autenticados potencialmente obtenham informações sensíveis ou escalem privilégios.

Recomendações: Para o getrebuild/rebuild versão 4.0.4, garanta que verificações de autenticação adequadas sejam implementadas antes de permitir o acesso a quaisquer recursos ou redirecionar para o endpoint da API /user/login.