1098024193

**Nome do Software Vulnerável e Versões Afetadas** rymcu forest (versões afetadas não especificadas) **Descrição** Existe uma falha de segurança no rymcu forest relacionada à ausência de autorização. A falha afeta a função `GlobalResult` dentro do arquivo src/main/java/com/rymcu/forest/web/api/bank/BankController.java. O ataque pode ser iniciado remotamente. O produto utiliza um modelo de lançamento contínuo, o que significa que não há informações específicas de versão disponíveis para os lançamentos afetados ou atualizados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** rymcu forest (versões afetadas não especificadas) **Descrição** Existe uma falha de segurança devido à ausência de autorização. O problema afeta a função `getAll/addDic/getAllDic/deleteDic` no arquivo `src/main/java/com/rymcu/forest/lucene/api/UserDicController.java`. O ataque pode ser executado remotamente. O produto opera em um modelo de lançamento contínuo (rolling release), o que significa que não há detalhes específicos de versão para os lançamentos afetados ou atualizados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** fushengqian fuint (versões afetadas não especificadas) **Descrição** Existe uma falha no fushengqian fuint relacionada ao componente de Manipulação de Token de Autenticação, especificamente dentro do arquivo `fuint-application/src/main/java/com/fuint/module/clientApi/controller/ClientSignController.java`. Este problema permite bypass de autorização através da manipulação de alguma funcionalidade desconhecida. O ataque pode ser iniciado remotamente e é considerado altamente complexo, embora a exploração seja conhecida por ser difícil. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** openviglet shio versões até a 0.3.8 **Descrição** Uma vulnerabilidade crítica foi identificada no openviglet shio até a versão 0.3.8. A função `shStaticFileUpload` no arquivo `shio-app/src/main/java/com/viglet/shio/api/staticfile/ShStaticFileAPI.java` é afetada. A manipulação do argumento `filename` resulta em upload irrestrito de arquivos, e o ataque pode ser executado remotamente. O exploit para este problema foi divulgado publicamente. **Recomendações** Para versões até a 0.3.8, restrinja ou desabilite a função `shStaticFileUpload` para prevenir uploads irrestritos de arquivos.

**Nome do Software Vulnerável e Versões Afetadas** openviglet shio versões até a 0.3.8 **Descrição** Existe uma vulnerabilidade crítica no openviglet shio até a versão 0.3.8. Este problema afeta a função `shStaticFilePreUpload` localizada no arquivo shio-app/src/main/java/com/viglet/shio/api/staticfile/ShStaticFileAPI.java. A manipulação do argumento `fileName` resulta em uma vulnerabilidade de path traversal, permitindo ataques remotos. O exploit para este problema foi divulgado publicamente. **Recomendações** Versões anteriores à 0.3.9 são afetadas. Como solução temporária (workaround), considere restringir o acesso à função `shStaticFilePreUpload` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** newbee-mall version 1.0 **Description** A critical vulnerability has been found in the function Upload of the file ltd/newbee/mall/controller/common/UploadController.java. The manipulation of the argument `File` leads to unrestricted upload. The attack can be launched remotely. **Recommendations** As a temporary workaround, consider disabling the Upload function in the UploadController.java file until a patch is available. Restrict access to the UploadController.java file to minimize the risk of exploitation. Avoid using the `File` argument in the Upload function until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Men Salon Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi descoberta, afetando uma parte não especificada do arquivo /admin/contact-us.php. A manipulação dos argumentos `pagetitle`, `pagedes`, `email`, `mobnumber` e `timing` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o PHPGurukul Men Salon Management System versão 1.0, como solução alternativa temporária, considere restringir o acesso ao arquivo /admin/contact-us.php até que uma correção esteja disponível. Evite utilizar os argumentos `pagetitle`, `pagedes`, `email`, `mobnumber` e `timing` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.