CVE-2025-13875

Nome do Software Vulnerável e Versões Afetadas Versões do Yohann0617 oci-helper até 3.2.4

Descrição Existe uma vulnerabilidade de path traversal no Yohann0617 oci-helper até a versão 3.2.4. O problema está localizado na função addCfg do componente de Upload de Configuração OCI, especificamente no arquivo src/main/java/com/yohann/ocihelper/service/impl/OciServiceImpl.java. A manipulação do argumento File pode levar ao path traversal, permitindo exploração remota. O exploit está disponível publicamente. O fornecedor foi notificado, mas não respondeu.

Recomendações As versões anteriores à 3.2.4 devem ser atualizadas. Como solução alternativa temporária, restrinja o acesso à função addCfg até que um patch esteja disponível. Evite utilizar o parâmetro File na função afetada até que o problema seja resolvido.