1979139113

**Nome do software vulnerável e versões afetadas: zrlog versão 2.2.2 Descrição: Existe uma vulnerabilidade de execução remota de comandos na função de upload de avatares, permitindo que um invasor contorne as restrições originais, faça o upload de um arquivo JSP e obtenha um WebShell. Recomendações: Para a versão 2.2.2 do zrlog, como solução temporária, considere desativar a função de upload de avatar até que uma correção esteja disponível. Restrinja o acesso à funcionalidade de upload para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: ZrLog versão 2.2.2 Descrição: O problema está relacionado a uma vulnerabilidade de execução remota de comandos na função de download de plug-ins. Essa vulnerabilidade permite a execução de qualquer arquivo JAR. Recomendações: Para o ZrLog versão 2.2.2, como solução temporária, considere desativar a função de download de plug-ins até que um patch esteja disponível. Restrinja o acesso ao módulo de download de plug-ins para minimizar o risco de exploração. Evite usar a funcionalidade vulnerável de download de plug-ins na versão afetada do ZrLog até que o problema seja resolvido.