CVE-2025-0402

Nome do Software Vulnerável e Versões Afetadas 1902756969 reggie versão 1.0

Descrição Uma vulnerabilidade crítica afeta a função de upload no arquivo src/main/java/com/itheima/reggie/controller/CommonController.java, permitindo o upload irrestrito de arquivos. O ataque pode ser executado remotamente através da manipulação do argumento file, permitindo que um invasor faça upload de arquivos arbitrários. O exploit para este problema foi divulgado publicamente.

Recomendações Para a versão 1.0, considere desativar a função de upload no arquivo CommonController.java até que um patch esteja disponível. Restrinja o acesso à funcionalidade de upload para minimizar o risco de exploração. Evite utilizar o argumento file no endpoint de upload afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.