CVE-2025-0404

Nome do Software Vulnerável e Versões Afetadas liujianview gymxmjpa versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada na função CoachController do arquivo src/main/java/com/liujian/gymxmjpa/controller/CoachController.java. A manipulação do argumento coachName leva à injeção de SQL. O ataque pode ser iniciado remotamente. Os detalhes do exploit estão disponíveis publicamente, o que significa que ele pode ser utilizado por atacantes.

Recomendações Como medida temporária, considere desativar a função CoachController até que uma correção esteja disponível. Restrinja o acesso ao argumento coachName na função CoachController para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.