CVE-2025-12623

Nome do Software Vulnerável e Versões Afetadas fushengqian fuint (versões afetadas não especificadas)

Descrição Existe uma falha no fushengqian fuint relacionada ao componente de Manipulação de Token de Autenticação, especificamente dentro do arquivo fuint-application/src/main/java/com/fuint/module/clientApi/controller/ClientSignController.java. Este problema permite bypass de autorização através da manipulação de alguma funcionalidade desconhecida. O ataque pode ser iniciado remotamente e é considerado altamente complexo, embora a exploração seja conhecida por ser difícil. O exploit está disponível publicamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.