Aibot88

**Nome do Software Vulnerável e Versões Afetadas** onedev versões anteriores a 15.0.6 **Description** Uma autorização inadequada existe no componente Parent Project Handler dentro do arquivo '/projects/'. Um invasor remoto pode manipular o argumento `project.parentId` para burlar os controles de autorização. **Recommendations** Atualizar para a versão 15.0.6.

**Nome do Software Vulnerável e Versões Afetadas** Onedev versões anteriores a 15.0.6 **Description** Uma autorização inadequada existe no componente Pull Request Handler dentro do arquivo `/issues/`. Especificamente, a função `canAccessIssue()` não valida adequadamente o argumento `issue`, permitindo que um invasor remoto ignore os controles de autorização. **Recommendations** Atualizar para a versão 15.0.6.

**Nome do Software Vulnerável e Versões Afetadas** onedev versões anteriores a 15.0.6 **Description** Existe uma autorização inadequada no componente REST API. Um invasor remoto pode manipular o argumento `project.defaultBranch` no endpoint '/repositories/{projectId}/default-branch' para burlar os controles de autorização. **Recommendations** Atualizar para a versão 15.0.6.

**Nome do Software Vulnerável e Versões Afetadas** onedev versões anteriores a 15.0.6 **Description** Ocorre uma autorização inadequada no arquivo '/projects' devido à manipulação do argumento `project.forkedFromId`. Este problema permite que um invasor remoto ignore os controles de autorização. **Recommendations** Atualizar para a versão 15.0.6.

Name of the Vulnerable Software and Affected Versions Dromara lamp-cloud versões até 5.8.1 Description Uma falha existe na função `pageUser` dentro do arquivo `/defUser/pageUser` do componente `DefUserController`, levando a autorização inadequada. Esta questão é explorável remotamente. O exploit está publicamente disponível. Recommendations Para versões até 5.8.1, corrija a autorização inadequada na função `pageUser` do arquivo `/defUser/pageUser` dentro do componente `DefUserController`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do JeecgBoot anteriores à 3.9.0 **Descrição** Existe uma vulnerabilidade no JeecgBoot que permite o gerenciamento de sessões de usuário. O problema está localizado na função `SysUserOnlineController` no arquivo jeecg-boot/jeecg-module-system/jeecg-system-biz/src/main/java/org/jeecg/modules/system/controller/SysUserOnlineController.java. Esta manipulação pode ser realizada remotamente. O exploit para este problema foi divulgado publicamente. **Recomendações** Aplique o patch b686f9fbd1917edffe5922c6362c817a9361cfbd para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do JeecgBoot até a 3.9.0 **Descrição** Existe uma falha de segurança no JeecgBoot que permite autenticação inadequada. O problema está relacionado à manipulação do argumento `ID` dentro de uma função desconhecida no arquivo jeecg-boot/jeecg-module-system/jeecg-system-biz/src/main/java/org/jeecg/modules/system/controller/SysTenantController.java, especificamente dentro do Módulo de Gerenciamento Multi-Tenant. Esta falha pode ser explorada remotamente. O exploit foi divulgado publicamente. **Recomendações** Aplique o patch e1c8f00bf2a2e0edddbaa8119afe1dc92d9dc1d2/67795493bdc579e489d3ab12e52a1793c4f8a0ee para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** plataforma fuyang lipengjun versão 1.0 **Descrição** Existe uma falha na função TopicController dentro do arquivo /topic/queryAll, resultando em autorização inadequada. Isso pode ser explorado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** plataforma fuyang lipengjun versão 1.0 **Descrição** Existe uma falha na plataforma fuyang lipengjun que permite autorização inadequada. Este problema está relacionado à função `SysSmsLogController` localizada no arquivo `/sys/smslog/queryAll`. O ataque pode ser iniciado remotamente e o exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** fuyang lipengjun platform version 1.0 **Description** An improper authorization issue exists in the `TopicCategoryController` function within the `/topiccategory/queryAll` file of the fuyang lipengjun platform. This allows for remote attacks. The exploit for this issue has been published. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** plataforma fuyang lipengjun versão 1.0 **Descrição** Existe uma falha de segurança na plataforma fuyang lipengjun que resulta em autorização inadequada. Isso afeta a função `UserCouponController` dentro do arquivo `/usercoupon/queryAll`. A exploração remota é possível, e detalhes sobre o exploit foram divulgados publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do JeecgBoot até a 3.8.2 **Descrição** Existe uma vulnerabilidade no JeecgBoot que pode levar a uma autorização inadequada. O problema afeta uma função desconhecida dentro do arquivo `/message/sysMessageTemplate/sendMsg`. O exploit para este problema foi divulgado publicamente. O fornecedor foi contatado, mas não respondeu. **Recomendações** Atualize o JeecgBoot para uma versão superior à 3.8.2. Como solução temporária, restrinja o acesso ao arquivo `/message/sysMessageTemplate/sendMsg`.

Nome do Software Vulnerável e Versões Afetadas: yangzongzhuan RuoYi versões até a 4.8.1 Descrição: Existe uma falha no yangzongzhuan RuoYi até a versão 4.8.1 relacionada à autorização inadequada dentro do componente Role Handler. O problema está associado ao arquivo `/system/role/authUser/cancelAll`. A manipulação do parâmetro `roleId`/`userIds` pode levar a acesso não autorizado. A vulnerabilidade é explorável remotamente. Recomendações: Versões anteriores a 4.8.1 devem ser utilizadas.

Name of the Vulnerable Software and Affected Versions: roncoo-pay (affected versions not specified) Description: A vulnerability exists in roncoo-pay that allows for improper authentication. The issue is related to manipulation of an unknown function within the `/user/info/list` file. This allows for remote exploitation. The exploit has been made public. The vendor was contacted but did not respond. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Versões do JeecgBoot anteriores à 3.8.2 Descrição: Uma falha de segurança foi descoberta no JeecgBoot relacionada à autorização inadequada no componente de Exportação de Log de Tenant. O problema afeta o arquivo `/sys/tenant/exportLog`. Esta manipulação pode ser iniciada remotamente e o exploit foi divulgado publicamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Atualize o JeecgBoot para uma versão posterior à 3.8.2.

Nome do Software Vulnerável e Versões Afetadas: plataforma fuyang lipengjun versão 1.0.0 Descrição: Existe uma vulnerabilidade na função `queryAll` do componente `AdPositionController`, localizado no arquivo `/adposition/queryAll`. Esta manipulação causa autorização inadequada e pode ser iniciada remotamente. O exploit foi disponibilizado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo `/adposition/queryAll` até que uma correção esteja disponível. Desabilite a função `queryAll` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** elunez eladmin versões até 2.7 **Descrição** Existe uma vulnerabilidade no elunez eladmin que afeta a função `queryErrorLogDetail` dentro do componente `SysLogController`. A vulnerabilidade está localizada no endpoint `/api/logs/error/1` e resulta em autorização inadequada. É possível iniciar o ataque remotamente. **Recomendações** Versões anteriores à 2.8 devem ser atualizadas. Como solução temporária, considere restringir o acesso ao endpoint da API `/api/logs/error/1` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** elunez eladmin versões até a 2.7 **Descrição** Existe uma falha no elunez eladmin que impacta a função `updateUserEmail` dentro do componente Email Address Handler. A manipulação do argumento `id/email` no endpoint da API `/api/users/updateEmail/` pode levar a uma autorização inadequada. O ataque pode ser realizado remotamente e é considerado altamente complexo, com difícil exploração. O exploit foi publicado e requer conhecimento da senha criptografada via RSA da conta de usuário atacada. **Recomendações** Para versões até a 2.7, corrija o problema de autorização inadequada validando o argumento `id/email` na função `updateUserEmail` do componente Email Address Handler. Restrinja o acesso ao endpoint da API `/api/users/updateEmail/` até que uma correção seja implementada.

**Nome do Software Vulnerável e Versões Afetadas** Weitong Mall versão 1.0.0 **Descrição** Um problema crítico foi encontrado no componente Sale Endpoint, onde a manipulação do argumento `ID` resulta em autorização inadequada. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** Para o Weitong Mall versão 1.0.0, como solução temporária, considere restringir o acesso ao componente Sale Endpoint até que um patch esteja disponível. Evite usar o argumento `ID` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Weitong Mall versão 1.0.0 **Descrição** Um problema crítico foi encontrado no componente Product Statistics Handler, afetando especificamente o arquivo /queryTotal. A manipulação do argumento `isDelete` com a entrada 1 resulta em controles de acesso inadequados. Este problema pode ser explorado remotamente. **Recomendações** Para o Weitong Mall versão 1.0.0, como solução temporária, considere restringir o acesso ao arquivo /queryTotal do componente Product Statistics Handler para minimizar o risco de exploração. Evite utilizar o argumento `isDelete` com a entrada 1 no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.