CVE-2025-0391

Nome do Software Vulnerável e Versões Afetadas Guangzhou Huayi Intelligent Technology Jeewms versões até 20241229

Descrição Foi identificada uma vulnerabilidade crítica que afeta a função saveOrUpdate do arquivo org/jeecgframework/web/cgform/controller/build/CgFormBuildController.java. Esta vulnerabilidade resulta em injeção de SQL e pode ser explorada remotamente. Um exploit público foi divulgado, tornando possível que atacantes o utilizem.

Recomendações Para versões até 20241229, atualize para a versão 20250101 para corrigir esta vulnerabilidade. Como solução temporária, considere restringir o acesso à função saveOrUpdate do CgFormBuildController até que a atualização seja aplicada.