CVE-2025-66214

Nome do Software Vulnerável e Versões Afetadas Versões do Ladybug anteriores à 3.0-20251107.114628

Descrição O Ladybug é uma ferramenta que adiciona depuração baseada em mensagens, testes unitários, de sistema e de regressão a aplicações Java. O software contém os endpoints de API /iaf/ladybug/api/report/{storage} e /iaf/ladybug/api/report/upload, que permitem o upload de arquivos XML compactados com gzip com conteúdo controlável pelo usuário. O sistema desserializa esses arquivos XML, potencialmente permitindo que um atacante obtenha Execução Remota de Código (RCE) ao enviar payloads XML especialmente elaborados e obter acesso ao servidor alvo. Os parâmetros vulneráveis são o conteúdo dos arquivos XML carregados.

Recomendações Atualize para a versão 3.0-20251107.114628.