CVE-2025-13209

Nome do Software Vulnerável e Versões Afetadas bestfeng oa git free versões até a 9.5

Descrição Existe uma falha no bestfeng oa git free até a versão 9.5. O problema está relacionado à manipulação do argumento writeProp dentro da função updateWriteBack localizada no arquivo yimioa-oa9.5serverc-flowsrcmainjavacomcloudweboacontrollerWorkflowPredefineController.java. Essa manipulação pode levar a uma referência de Entidade Externa XML (XXE). O ataque pode ser executado remotamente e um exploit foi divulgado publicamente.

Recomendações Versões anteriores à 9.5 devem ser atualizadas. Como solução temporária, considere restringir o acesso à função updateWriteBack até que um patch esteja disponível.