CVE-2025-14086

Nome do Software Vulnerável e Versões Afetadas youlaitech youlai-mall versões 1.0.0 a 2.0.0

Descrição Existe uma falha no youlaitech youlai-mall que permite controles de acesso inadequados. Isso se deve à manipulação do argumento openid dentro de uma função desconhecida localizada no endpoint ''/app-api/v1/members/openid''. A falha pode ser explorada remotamente. Os detalhes do exploit foram divulgados publicamente. O fornecedor foi notificado, mas não respondeu.

Recomendações Versões anteriores à 1.0.0 e versões posteriores à 2.0.0 devem ser utilizadas. Como solução temporária, restrinja o acesso ao endpoint ''/app-api/v1/members/openid''. Evite utilizar o parâmetro openid no endpoint de API afetado até que o problema seja resolvido.