CVE-2025-14052

Nome do Software Vulnerável e Versões Afetadas youlaitech youlai-mall versões 1.0.0 até 2.0.0

Descrição Existe uma falha no youlaitech youlai-mall que permite controles de acesso inadequados. Isso ocorre devido à manipulação do argumento memberId dentro da função getMemberById localizada no arquivo /mall-ums/app-api/v1/members/. O ataque pode ser realizado remotamente. O exploit para esta falha foi divulgado publicamente. O fornecedor foi notificado, mas não respondeu.

Recomendações As versões 1.0.0 até 2.0.0 estão afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.