Andries

**Nome do software vulnerável e versões afetadas** rahman SelectCours versão 1.0 **Descrição** Foi identificada uma vulnerabilidade na função `getCacheNames` do arquivo `CacheController.java` do componente Template Handler. A manipulação do argumento `fragment` leva a uma injeção. O ataque pode ser lançado remotamente. **Recomendações** Para a versão 1.0, considere desativar a função `getCacheNames` até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao componente Template Handler para minimizar o risco de ataques de injeção. Evite usar o argumento `fragment` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.