CVE-2025-6517Уязвимость была обнаружена в Dromara MaxKey до 4.1.7 и классифицирована как критическая. Эта проблема затрагивает функцию Добавление файла maxkey-webs\maxkey-web-mgt\src\main\jva\org\dromara\maps\apps\contorller\SAML20DetailsController.java компонента Meta URL Обработчик. Манипуляция аргументом приводит к подделке запроса на стороне сервера. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован. С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.