CVE-2025-0399

Nome do Software Vulnerável e Versões Afetadas StarSea99 starsea-mall versão 1.0

Descrição Uma vulnerabilidade crítica afeta a função UploadController do arquivo src/main/java/com/siro/mall/controller/common/uploadController.java. A manipulação do argumento file resulta em upload irrestrito. O ataque pode ser iniciado remotamente. Um exploit público foi divulgado, possibilitando que atacantes o utilizem.

Recomendações Para o StarSea99 starsea-mall versão 1.0, como solução temporária, considere desabilitar a função UploadController até que um patch esteja disponível. Restrinja o acesso ao arquivo uploadController.java para minimizar o risco de exploração. Evite usar o argumento file na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.