CVE-2025-54947

Nome do Software Vulnerável e Versões Afetadas Apache StreamPark versões 2.0.0 até 2.1.7

Descrição Existe uma vulnerabilidade de segurança devido ao uso de uma chave de criptografia embutida no código. O sistema utiliza uma chave fixa e imutável para criptografia, em vez de gerá-la dinamicamente ou configurá-la de forma segura. Um atacante poderia potencialmente obter essa chave por meio de engenharia reversa ou análise de código, o que poderia levar à descriptografia de dados sensíveis ou à falsificação de informações criptografadas, resultando em divulgação de informações ou acesso não autorizado ao sistema.

Recomendações Atualize para a versão 2.1.7 para resolver o problema.