CVE-2025-1083

Nome do Software Vulnerável e Versões Afetadas Mindskip xzs-mysql 学之思开源考试系统 versão 3.9.0

Descrição Foi identificada uma vulnerabilidade no componente CORS Handler, resultando em uma política de cross-domain permissiva com domínios não confiáveis. O ataque pode ser lançado remotamente, mas a complexidade é relativamente alta e a exploração parece ser difícil. A vulnerabilidade foi divulgada publicamente e o fornecedor foi contatado, mas não respondeu.

Recomendações Para o Mindskip xzs-mysql 学之思开源考试系统 versão 3.9.0, considere restringir o acesso ao componente CORS Handler para minimizar o risco de exploração até que uma correção esteja disponível. Como medida temporária de contorno, revise e limite a política de cross-domain apenas a domínios confiáveis.