CVE-2025-66908

Nome do Software Vulnerável e Versões Afetadas Versões do módulo Turms AI-Serving anteriores a 0.10.0-SNAPSHOT

Descrição O software apresenta uma falha na forma como lida com o upload de arquivos na funcionalidade de upload de imagens para OCR. O sistema não verifica adequadamente o conteúdo real dos arquivos enviados, confiando apenas na extensão do arquivo e no cabeçalho Content-Type fornecido pelo cliente. Isso permite que um atacante envie arquivos maliciosos, como executáveis ou scripts, disfarçados de imagens, definindo o cabeçalho Content-Type como "image/*". A classe OcrController, especificamente no arquivo turms-ai-serving/src/main/java/im/turms/ai/domain/ocr/controller/OcrController.java, utiliza a anotação @FormData(contentType = MediaTypeConst.IMAGE), que é insuficiente para uma validação adequada. Essa burla pode levar à execução de código no lado do servidor, cross-site scripting armazenado (XSS) ou divulgação de informações, dependendo de como os arquivos enviados são manipulados.

Recomendações As versões anteriores a 0.10.0-SNAPSHOT devem ser atualizadas.