A1Natas飞书用户818

**Nome do software vulnerável e versões afetadas** DedeBIZ versão 6.3.0 **Descrição** Uma vulnerabilidade relacionada ao upload de arquivos arbitrários no componente `/admin/file manage control` permite que invasores executem código arbitrário ao enviar um arquivo malicioso. **Recomendações** Para o DedeBIZ versão 6.3.0, considere desativar a funcionalidade de upload de arquivos no componente `/admin/file manage control` até que uma correção esteja disponível para impedir a exploração.

**Nome do software vulnerável e versões afetadas** DedeBIZ versão 6.3.0 **Descrição** O problema está relacionado a uma vulnerabilidade que permite a exclusão arbitrária de arquivos. Ela pode ser explorada por meio do componente `/admin/file manage view`. **Recomendações** Para o DedeBIZ versão 6.3.0, considere restringir o acesso ao componente `/admin/file manage view` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.