2075463979

**Nome do Software Vulnerável e Versões Afetadas** Versões do Jiusi OA anteriores à 20251103 **Descrição** Um problema de segurança foi identificado no Jiusi OA. O problema envolve capacidade de upload irrestrito através da manipulação do argumento `FileData` em uma função desconhecida do endpoint da API `/OfficeServer?isAjaxDownloadTemplate=false` do componente OfficeServer Interface. Isso permite a exploração remota. O exploit foi divulgado publicamente. **Recomendações** Atualize o Jiusi OA para uma versão posterior à 20251102.