李响

**Nome do Software Vulnerável e Versões Afetadas** JeeWMS até 20250504 **Descrição** Foi descoberto um problema crítico, afetando a função `dogenerate` do arquivo `/generateController.do?dogenerate` no componente File Handler. Isso resulta em controles de acesso inadequados, permitindo ataques remotos. O produto utiliza um modelo de lançamento contínuo (rolling release) para entrega contínua, portanto, detalhes específicos de versão para lançamentos afetados ou atualizados não estão disponíveis. **Recomendações** Para o JeeWMS até 20250504, considere desativar a função `dogenerate` do arquivo `/generateController.do?dogenerate` como uma medida de contorno temporária até que uma correção esteja disponível. Restrinja o acesso ao componente File Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** JeeWMS up to 20250504 **Description** A critical vulnerability was found in JeeWMS, affecting the `dogenerate` function of the file "/generateController.do?dogenerate". This vulnerability leads to SQL injection and can be launched remotely. **Recommendations** For JeeWMS up to 20250504, as a temporary workaround, consider disabling the `dogenerate` function of the "/generateController.do?dogenerate" endpoint until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.