CVE-2025-11314

Nome do Software Vulnerável e Versões Afetadas Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 versão 1.0

Descrição Existe uma falha no software que permite a execução remota de código através de injeção de SQL. O problema está localizado na função findRolePage dentro do arquivo findSingConfigPage.do. A manipulação do parâmetro sort pode desencadear a injeção. O exploit para este problema foi divulgado publicamente. O fornecedor foi informado sobre o problema, mas não respondeu.

Recomendações Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.