PT-2026-32157 · Unknown · Dromara Warm-Flow
Anch0R
·
Publicado
2026-04-12
·
Atualizado
2026-04-12
·
CVE-2026-6125
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
Dromara warm-flow versões até 1.8.4
Description
Uma falha de segurança existe no Dromara warm-flow até a versão 1.8.4. A questão reside na função
SpelHelper.parseExpression dentro do arquivo /warm-flow/save-json do componente Workflow Definition Handler. A manipulação dos argumentos listenerPath, skipCondition e permissionFlag pode levar à injeção de código. O ataque pode ser realizado remotamente, e um exploit foi divulgado publicamente.Recommendations
Atualize para uma versão posterior à 1.8.4.
Exploit
Correção
Special Elements Injection
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dromara Warm-Flow