张淇伊

Nome do Software Vulnerável e Versões Afetadas: JeeWMS 771e4f5d0c01ffdeae1671be4cf102b73a3fe644 Descrição: O JeeWMS contém uma vulnerabilidade de bypass de autenticação incorreta, que pode levar à leitura arbitrária de arquivos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: old-peanut Open-Shop versões até 1.0.0 Descrição: Existe uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) no old-peanut Open-Shop, permitindo que atacantes obtenham informações sensíveis por meio de uma mensagem HTTP Post manipulada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Versões do Dromara Northstar até a 7.3.5 **Descrição:** Existe um problema crítico no Dromara Northstar relacionado a controles de acesso inadequados. A função `preHandle` dentro do componente Path Handler, especificamente no arquivo `northstar-main/src/main/java/org/dromara/northstar/web/interceptor/AuthorizationInterceptor.java`, é suscetível à manipulação via o argumento `Request`. Isso permite acesso não autorizado e pode ser explorado remotamente. **Recomendações:** Atualize para a versão 7.3.6 para corrigir este problema.