0D00

**Nome do Software Vulnerável e Versões Afetadas** erzhongxmu JeeWMS versões anteriores a 141740afb2ba14d441c82a833d0a418d07ca2d69 **Description** Uma falha de injeção existe no componente JimuReport test-connection. A exploração remota é possível através da manipulação dos argumentos `dbType`, `dbDriver`, `dbUrl`, `dbUsername` e `dbPassword` no endpoint '/base-boot/jmreport/testConnection'. **Recommendations** Atualize para uma versão posterior a 141740afb2ba14d441c82a833d0a418d07ca2d69. Como medida paliativa temporária, restrinja o acesso ao endpoint '/base-boot/jmreport/testConnection' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** erzhongxmu JeeWMS versões anteriores a 141740afb2ba14d441c82a833d0a418d07ca2d69 **Description** Uma fraqueza no componente Boot Actuator Endpoint permite que atacantes remotos causem a divulgação de informações através do processamento inadequado do endpoint '/base-boot/actuator'. **Recommendations** Atualize para uma versão posterior a 141740afb2ba14d441c82a833d0a418d07ca2d69. Como medida paliativa temporária, restrinja o acesso ao endpoint '/base-boot/actuator' para minimizar o risco de exploração.