CVE-2025-10318

Nome do Software Vulnerável e Versões Afetadas: Versões do JeecgBoot anteriores à 3.8.2

Descrição: Existe uma vulnerabilidade no JeecgBoot relacionada à autorização inadequada no componente Manipulador de Mensagens WebSocket. O problema está associado ao endpoint da API /api/system/sendWebSocketMsg e à manipulação do parâmetro userIds. Isso permite exploração remota. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. O exploit está publicamente disponível.

Recomendações: Atualize o JeecgBoot para uma versão posterior à 3.8.2. Restrinja o acesso ao endpoint da API /api/system/sendWebSocketMsg. Evite utilizar o parâmetro userIds no endpoint da API afetado até que o problema seja resolvido.