CVE-2026-7679

Nome do Software Vulnerável e Versões Afetadas YunaiV yudao-cloud versões anteriores a 2026.01

Descrição Uma falha de segurança permite que invasores remotos realizem uma manipulação que resulta em autenticação inadequada. Este problema afeta a função getAccessToken() no arquivo yudao-module-system-biz/src/main/java/io/github/ruoyi/common/oauth2/service/impl/OAuth2TokenServiceImpl.java.

Recomendações Como medida paliativa temporária, considere restringir o acesso à função getAccessToken() até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.