0Xrry

**Nome do Software Vulnerável e Versões Afetadas** hs-web hsweb-framework versões anteriores a 5.0.2 **Description** Um problema de path traversal existe no componente de Upload de Arquivos. A função `denied()` no arquivo `FileUploadProperties.java` pode ser manipulada através do argumento `filename`, permitindo que um invasor remoto acesse ou percorra diretórios fora da pasta pretendida. **Recommendations** Instale a correção com o identificador 8009845b577d8a2c4bbf4fdd8e8913799a714be6. Como mitigação temporária, restrinja o uso do argumento `filename` no componente de Upload de Arquivos.

**Nome do Software Vulnerável e Versões Afetadas** jflyfox jfinal cms versões anteriores a 5.1.1 **Descrição** Uma injeção de SQL remota existe na função `list()` dentro do arquivo `AdvicefeedbackController.java`. O problema ocorre quando o parâmetro `orderBy` é manipulado, permitindo que um invasor execute comandos SQL arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja ou sanitize a entrada do parâmetro `orderBy` na função afetada para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** hs-web hsweb-framework versões anteriores a 5.0.2 **Description** Um problema de redirecionamento aberto existe no componente OAuth2 Client. Um invasor remoto pode manipular a função `OAuth2Client()` no arquivo `hsweb-authorization/hsweb-authorization-oauth2/src/main/java/org/hswebframework/web/oauth2/server/OAuth2Client.java` para redirecionar usuários para um site externo arbitrário. **Recommendations** Aplique o patch c2882679a9125cea52678151af5ae213cbd52579 para resolver o problema. Como medida paliativa temporária, restrinja o acesso à função `OAuth2Client()` até que o patch seja aplicado.