CVE-2025-13268

Nome do Software Vulnerável e Versões Afetadas Versões do Dromara dataCompare até a 1.0.1

Descrição Existe uma falha no Dromara dataCompare relacionada ao componente JDBC URL Handler. O problema está localizado na função DbConfig do arquivo src/main/java/com/vince/xq/project/system/dbconfig/service/DbconfigServiceImpl.java. A manipulação desta função pode levar a uma injeção, e o ataque pode ser executado remotamente. Um exploit para este problema foi publicado.

Recomendações Versões anteriores à 1.0.1 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.