CVE-2025-14051

Nome do Software Vulnerável e Versões Afetadas youlaitech youlai-mall versões 1.0.0 até 2.0.0

Descrição Existe uma falha no youlaitech youlai-mall versões 1.0.0 até 2.0.0 relacionada ao controle inadequado de variáveis identificadas dinamicamente. O problema está presente nas funções getById(), updateAddress() e deleteAddress() dentro do arquivo /mall-ums/app-api/v1/addresses/. Este problema pode ser explorado remotamente. O exploit foi publicado.

Recomendações Atualize para uma versão do youlaitech youlai-mall superior a 2.0.0. Como medida temporária de contorno, restrinja o acesso ao arquivo /mall-ums/app-api/v1/addresses/. Desative as funções getById(), updateAddress() e deleteAddress() até que uma correção esteja disponível.