CVE-2025-1225

Nome do Software Vulnerável e Versões Afetadas Versões do ywoa 2024.07.03 e anteriores

Descrição Um problema foi identificado na função extract do arquivo c-main/src/main/java/com/redmoon/weixin/aes/XMLParse.java do componente WXCallBack Interface. A manipulação resulta em uma referência de entidade externa XML. O ataque pode ser iniciado remotamente.

Recomendações Para as versões do ywoa 2024.07.03 e anteriores, atualize para a versão 2024.07.04 para corrigir este problema. Como solução temporária, considere desativar a função extract do componente WXCallBack Interface até que a atualização seja aplicada. Restrinja o acesso ao arquivo XMLParse.java para minimizar o risco de exploração.