Anch0R

**Nome do Software Vulnerável e Versões Afetadas** DTStack Taier versões anteriores a 1.4.0 **Description** Um problema no Source Connection Test Endpoint permite que atacantes remotos realizem manipulações que levam à autenticação inadequada. A falha existe na função `preHandle()` localizada no arquivo `taier-data-develop/src/main/java/com/dtstack/taier/develop/interceptor/LoginInterceptor.java`. **Recommendations** Aplicar a correção f95389e7f74acec42bcee079a616aaa06f9551d2 nas versões anteriores a 1.4.0.

A vulnerability was found in php-censor up to 2.1.6. This affects an unknown function of the file src/Model/Build/GitBuild.php of the component Webhook Endpoint. Performing a manipulation of the argument commitId results in os command injection. The attack can be initiated remotely. The exploit has been made public and could be used. The patch is named cd68d102601320bd319d590b75f7652e66f0685f. It is recommended to apply a patch to fix this issue.

**Nome do Software Vulnerável e Versões Afetadas** funadmin versões anteriores a 7.1.0-rc6 **Descrição** Uma falha no Frontend Chunked Upload Endpoint permite que atacantes remotos realizem uploads de arquivos irrestritos. Este problema ocorre na função `chunkUpload()` do arquivo `app/common/service/UploadService.php` devido ao manuseio inadequado do argumento `File`. **Recomendações** Implantar o patch 59 para resolver o problema em versões anteriores a 7.1.0-rc6. Como medida paliativa temporária, restrinja o acesso à função `chunkUpload()` até que o patch seja aplicado.

**Nome do Software Vulnerável e Versões Afetadas** innocommerce InnoShop versões anteriores a 0.7.9 **Descrição** Uma autenticação inadequada existe no Endpoint de Instalação. O problema está localizado na função `boot()` da classe `InstallServiceProvider` no arquivo `innopacks/install/src/InstallServiceProvider.php`. Esta falha permite a exploração remota. **Recomendações** Aplique a correção identificada como 45758e4ec22451ab944ae2ae826b1e70f6450dc9 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** EyouCMS versões anteriores a 1.8.0 **Descrição** Uma fraqueza no componente Template File Handler permite a injeção remota de código. O problema existe na função `editFile()` localizada no arquivo `application/admin/logic/FilemanagerLogic.php`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso à função `editFile()` no arquivo `application/admin/logic/FilemanagerLogic.php`.

**Nome do Software Vulnerável e Versões Afetadas** EyouCMS versões anteriores a 1.8.0 **Descrição** Uma injeção de SQL remota pode ocorrer devido à manipulação do argumento `sort asc` dentro da função `GetSortData()` localizada no arquivo application/common.php. SQL injection é um tipo de falha que permite que um invasor interfira nas consultas que um aplicativo faz ao seu banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso à função `GetSortData()` no arquivo application/common.php.

**Nome do Software Vulnerável e Versões Afetadas** Wooey versões anteriores a 0.13.3rc1 **Descrição** Um problema no componente API Endpoint permite a autorização inadequada por meio de manipulação remota. A falha existe na função `add or update script()` localizada no arquivo `wooey/api/scripts.py`. **Recomendações** Atualize para a versão 0.13.3rc1 ou 0.14.0. Como medida paliativa temporária, restrinja o acesso à função `add or update script()` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** liyupi yu-picture versões anteriores a a053632c41340152bf75b66b3c543d129123d8ec **Descrição** Uma injeção de SQL remota é possível através do argumento `sortField` na função `PageRequest()` dentro do componente MyBatis-Plus do arquivo `yu-picture-backend/src/main/java/com/yupi/yupicturebackend/service/impl/PictureServiceImpl.java`. A injeção de SQL é uma técnica onde um invasor insere código SQL malicioso em uma consulta, permitindo a manipulação do banco de dados. **Recomendações** Aplique a correção disponível para resolver o problema. Como medida paliativa temporária, restrinja ou valide a entrada do argumento `sortField` utilizado na função `PageRequest()`.

**Nome do Software Vulnerável e Versões Afetadas** Datavane Datavines versões anteriores a e540d6dc04e2e6ad11907fb655f3728a13e7b939 **Descrição** Um problema existe no componente JWT Token Handler dentro do arquivo `datavines-core/src/main/java/io/datavines/core/utils/TokenManager.java`. A manipulação do argumento `tokenSecret` pode levar ao uso de uma chave criptográfica codificada rigidamente (hard-coded). Esta falha permite a execução remota, embora exija um alto nível de complexidade e seja difícil de explorar. **Recomendações** Aplicar o patch e540d6dc04e2e6ad11907fb655f3728a13e7b939.

Name of the Vulnerable Software and Affected Versions Dromara warm-flow versões até 1.8.4 Description Uma falha de segurança existe no Dromara warm-flow até a versão 1.8.4. A questão reside na função `SpelHelper.parseExpression` dentro do arquivo `/warm-flow/save-json` do componente Workflow Definition Handler. A manipulação dos argumentos `listenerPath`, `skipCondition` e `permissionFlag` pode levar à injeção de código. O ataque pode ser realizado remotamente, e um exploit foi divulgado publicamente. Recommendations Atualize para uma versão posterior à 1.8.4.

Name of the Vulnerable Software and Affected Versions Sanluan PublicCMS versões anteriores a 6.202506.d Description Um problema de segurança existe no Sanluan PublicCMS. A função `AbstractFreemarkerView.doRender` dentro do arquivo publiccms-parent/publiccms-core/src/main/java/com/publiccms/common/base/AbstractFreemarkerView.java, relacionada ao componente FreeMarker Template Handler, sofre de neutralização inadequada de elementos especiais usados em um mecanismo de template. Isso permite a exploração remota. A exploração foi divulgada publicamente. Recommendations Atualize para uma versão posterior a 6.202506.d.

Name of the Vulnerable Software and Affected Versions jeecgboot JimuReport versões até 2.3.0 Description Uma falha de injeção de código existe no componente Data Source Handler do jeecgboot JimuReport, especificamente dentro da função `DriverManager.getConnection` localizada no arquivo `/drag/onlDragDataSource/testConnection`. A manipulação do argumento `dbUrl` pode levar à injeção de código. O ataque pode ser iniciado remotamente e o exploit foi tornado público. O fornecedor confirmou o problema e planeja lançar uma correção em uma versão futura. Recommendations Versões anteriores a 2.3.0 devem ser usadas. Como medida temporária, considere restringir o acesso ao componente Data Source Handler ou desabilitar a função afetada até que um patch esteja disponível.

Name of the Vulnerable Software and Affected Versions PowerJob versões 5.1.0 através de 5.1.2 Description Uma falha de segurança existe no PowerJob versões 5.1.0 através de 5.1.2. A questão está relacionada à injeção de código resultante da manipulação do argumento `nodeParams` dentro da função `GroovyEvaluator.evaluate` localizada no arquivo `/openApi/addWorkflowNode` do componente OpenAPI Endpoint. Este ataque pode ser executado remotamente. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions PowerJob versões 5.1.0 através de 5.1.2 Description Uma falha de injeção SQL existe devido à manipulação do argumento `customQuery` dentro de uma função desconhecida no arquivo powerjob-server/powerjob-server-starter/src/main/java/tech/powerjob/server/web/controller/InstanceController.java do endpoint detailPlus. A exploração remota é possível. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions JeecgBoot versões 3.9.0 através de 3.9.1 Description Um problema de segurança existe no JeecgBoot versões 3.9.0 e 3.9.1 relacionado à falta de autenticação dentro do Módulo de Chat AI. A questão está localizada em uma função desconhecida dentro do arquivo `jeecg-boot/jeecg-module-system/jeecg-system-biz/src/main/java/org/jeecg/modules/airag/JeecgBizToolsProvider.java`. Isso permite a exploração remota. Recommendations Aplique o patch b7c9aeba7aefda9e008ea8fe4fc3daf08d0c5b39/2c1cc88b8d983868df8c520a343d6ff4369d9e59 para resolver este problema.