CVE-2025-13435

Nome do Software Vulnerável e Versões Afetadas Versões do Dreampie Resty até a 1.3.1.SNAPSHOT

Descrição Existe um problema de segurança no Dreampie Resty. A manipulação do argumento filename dentro da função Request, localizada no arquivo /resty-httpclient/src/main/java/cn/dreampie/client/HttpClient.java do Módulo HttpClient, pode levar a uma condição de path traversal. Este problema é considerado altamente complexo de explorar, mas o exploit foi divulgado publicamente. O fornecedor foi notificado, mas não respondeu.

Recomendações Versões anteriores à 1.3.1.SNAPSHOT devem ser usadas. Como medida de contorno temporária, considere restringir o acesso à função Request até que um patch esteja disponível.