CVE-2025-1831

Nome do Software Vulnerável e Versões Afetadas zj1983 zz versões até 2024-8

Descrição Uma vulnerabilidade crítica foi descoberta, afetando a função GetDBUser no arquivo src/main/java/com/futvan/z/system/zorg/ZorgAction.java. A manipulação do argumento user id resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente.

Recomendações Para versões até 2024-8, como solução alternativa temporária, considere restringir o acesso à função GetDBUser até que uma correção esteja disponível. Evite utilizar o argumento user id na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.