CVE-2025-15084

Nome do Software Vulnerável e Versões Afetadas youlaitech youlai-mall versões 1.0.0 a 2.0.0

Descrição Existe um problema no youlaitech youlai-mall relacionado a controles de acesso inadequados. O componente afetado é o Manipulador de Pagamento de Pedidos, especificamente dentro da função orderService.payOrder localizada no arquivo mall-oms/oms-boot/src/main/java/com/youlai/mall/oms/controller/app/OrderController.java. Este problema pode ser iniciado remotamente e é considerado de alta complexidade com difícil exploração. Existe um exploit disponível publicamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. Foi observada atividade elevada direcionada a esta vulnerabilidade.

Recomendações youlaitech youlai-mall versão 1.0.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. youlaitech youlai-mall versão 2.0.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.