CVE-2025-14908

Nome do Software Vulnerável e Versões Afetadas Versões do JeecgBoot até a 3.9.0

Descrição Existe uma falha de segurança no JeecgBoot que permite autenticação inadequada. O problema está relacionado à manipulação do argumento ID dentro de uma função desconhecida no arquivo jeecg-boot/jeecg-module-system/jeecg-system-biz/src/main/java/org/jeecg/modules/system/controller/SysTenantController.java, especificamente dentro do Módulo de Gerenciamento Multi-Tenant. Esta falha pode ser explorada remotamente. O exploit foi divulgado publicamente.

Recomendações Aplique o patch e1c8f00bf2a2e0edddbaa8119afe1dc92d9dc1d2/67795493bdc579e489d3ab12e52a1793c4f8a0ee para resolver este problema.