CVE-2025-15152

Nome do Software Vulnerável e Versões Afetadas h-moses moga-mall versões anteriores a 392d631a5ef15962a9bddeeb9f1269b9085473fa

Descrição Existe uma vulnerabilidade no h-moses moga-mall. O problema afeta a função addProduct dentro do arquivo src/main/java/com/ms/product/controller/PmsProductController.java, permitindo upload de arquivos sem restrições através da manipulação do argumento objectName. Este ataque pode ser realizado remotamente. O produto utiliza um sistema de lançamento contínuo, e as informações de versão para releases afetados ou atualizados não são divulgadas.

Recomendações Versões anteriores a 392d631a5ef15962a9bddeeb9f1269b9085473fa devem ser atualizadas. Como medida de contorno temporária, considere restringir o acesso à função addProduct até que uma atualização adequada esteja disponível.