CVE-2025-11320

Nome do Software Vulnerável e Versões Afetadas zhuimengshaonian wisdom-education versões anteriores à 1.0.5

Descrição Existe uma falha de segurança no zhuimengshaonian wisdom-education. A função uploadFile no arquivo src/main/java/com/education/core/controller/UploadController.java está suscetível a upload de arquivos sem restrições. A manipulação do argumento File pode levar à exploração remota. O exploit foi divulgado publicamente.

Recomendações Atualize o zhuimengshaonian wisdom-education para a versão 1.0.5 ou posterior. Como solução temporária, restrinja o acesso à função uploadFile até que uma correção esteja disponível.