天涯浪子心愿

**Nome do software vulnerável e versões afetadas** y project RuoYi, versões até 4.7.9 **Descrição** Foi encontrada uma vulnerabilidade na função `isJsonRequest` do componente Content-Type Handler. A manipulação do argumento `HttpHeaders.CONTENT TYPE` leva a um ataque de script entre sites (XSS). O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para versões até 4.7.9, como solução temporária, considere desativar a função `isJsonRequest` até que um patch esteja disponível. Restrinja o acesso ao componente Content-Type Handler para minimizar o risco de exploração. Evite usar o argumento `HttpHeaders.CONTENT TYPE` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.