CVE-2025-15222

Nome do Software Vulnerável e Versões Afetadas Versões do Dromara Sa-Token anteriores à 1.45.0

Descrição Existe uma falha no Dromara Sa-Token até a versão 1.44.0 relacionada à desserialização. O problema está localizado na função ObjectInputStream.readObject dentro do arquivo SaSerializerTemplateForJdkUseBase64.java. Isso permite manipulação remota com alta complexidade e dificuldade de exploração. O exploit foi divulgado publicamente. O fornecedor foi informado, mas não respondeu.

Recomendações Atualize o Dromara Sa-Token para a versão 1.45.0 ou posterior. Como solução temporária, considere restringir o acesso ao arquivo SaSerializerTemplateForJdkUseBase64.java.