CVE-2025-0405

Nome do Software Vulnerável e Versões Afetadas liujianview gymxmjpa versão 1.0

Descrição Um problema crítico afeta a função GoodsDaoImpl do arquivo src/main/java/com/liujian/gymxmjpa/controller/GoodsController.java. A manipulação do argumento goodsName resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Como solução temporária, considere restringir o acesso à função GoodsDaoImpl até que um patch esteja disponível. Evite usar o argumento goodsName no arquivo afetado GoodsController.java até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.