1Nhann

**Nome do software vulnerável e versões afetadas** Versões do ThinkPHP Framework anteriores à 6.0.14 **Descrição** A vulnerabilidade permite a inclusão de arquivos locais por meio do parâmetro `lang` quando o recurso de pacote de idiomas está habilitado (`lang switch on=true`). Um invasor remoto e não autenticado pode explorar essa vulnerabilidade para executar comandos arbitrários do sistema operacional, conforme demonstrado pela inclusão do arquivo `pearcmd.php`. Mais de 572 endereços IP lançaram ataques, com picos recentes nas tentativas de exploração. **Recomendações** Para versões do ThinkPHP Framework anteriores à 6.0.14, considere desativar o recurso de pacote de idiomas definindo `lang switch on=false` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `lang` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Jodd HTTP versão 6.0.9 **Descrição** A vulnerabilidade permite que invasores executem uma falsificação de solicitação do lado do servidor (SSRF) por meio de uma carga TCP maliciosa, aproveitando várias vulnerabilidades de injeção CLRF. Essas vulnerabilidades estão presentes nos componentes `jodd.http.HttpRequest#set` e `jodd.http.HttpRequest#send`. **Recomendações** Para o Jodd HTTP versão 6.0.9, considere desativar as funções `jodd.http.HttpRequest#set` e `jodd.http.HttpRequest#send` até que um patch esteja disponível para impedir a exploração.