Baochengzhang

**Nome do software vulnerável e versões afetadas** Apache Submarine Server Core (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso afeta produtos que não são mais suportados pelo mantenedor. Recomenda-se aos usuários que busquem uma alternativa ou restrinjam o acesso à instância a usuários confiáveis. **Recomendações** Como este projeto foi descontinuado e não há correção planejada, recomenda-se que os usuários busquem uma alternativa ao Apache Submarine Server Core. Restrinja o acesso à instância a usuários confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 5.2.0 e anteriores do RocketMQ **Descrição** O problema está relacionado à proteção insuficiente dos dados de serviço na plataforma de mensagens RocketMQ. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. Sob certas condições, mesmo com as funções de autenticação e autorização ativadas, existe o risco de expor informações confidenciais a um agente não autorizado. Um invasor com privilégios de usuário comum ou listado na lista de IPs autorizados poderia potencialmente obter a conta e a senha do administrador por meio de interfaces específicas, o que lhe concederia controle total sobre o RocketMQ caso tivesse acesso à lista de endereços IP do broker. **Recomendações** Para as versões 5.2.0 e anteriores do RocketMQ, atualize para a versão 5.3.0 ou mais recente para mitigar as ameaças à segurança. Ao atualizar para a versão Apache RocketMQ 5.3.0, use o RocketMQ ACL 2.0 em vez do RocketMQ ACL original.