CVE-2025-1849

Nome do Software Vulnerável e Versões Afetadas zj1983 zz versões até 2024-8

Descrição Uma vulnerabilidade crítica foi encontrada na funcionalidade desconhecida do arquivo /import data todb. A manipulação do argumento url resulta em falsificação de solicitação do lado do servidor (SSRF). O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Como solução temporária, considere desativar a funcionalidade relacionada ao arquivo /import data todb até que um patch esteja disponível. Restrinja o acesso ao arquivo /import data todb para minimizar o risco de exploração. Evite usar o argumento url na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.