CVE-2025-10080

Nome do Software Vulnerável e Versões Afetadas Versões do Datart até a 1.0.0-rc3

Descrição Existe uma vulnerabilidade no Datart devido ao uso de uma chave criptográfica hard-coded na função getTokensecret, localizada no arquivo datart/security/src/main/java/datart/security/util/AESUtil.java do componente API. A vulnerabilidade é explorável remotamente e considerada de alta complexidade, embora a exploração seja difícil. O exploit foi divulgado publicamente.

Recomendações Versões anteriores à 1.0.0-rc3: Como solução temporária, considere restringir o acesso à função getTokensecret até que um patch esteja disponível.