Berna

**Nome do Software Vulnerável e Versões Afetadas** linlinjava litemall versões anteriores a 1.8.1 **Descrição** Um problema de injeção de argumento existe no componente Database Setting Handler. A função `backup/load` no arquivo `litemall-db/src/main/java/org/linlinjava/litemall/db/util/DbUtil.java` está suscetível a ataques remotos através da manipulação do argumento `db/password`. **Recomendações** Atualize para uma versão posterior a 1.8.0. Como medida paliativa temporária, restrinja o acesso à função `backup/load` no arquivo `DbUtil.java` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** linlinjava litemall versões anteriores a 1.8.1 **Descrição** Uma falha de injeção de SQL existe no componente Front-end WeChat API. O problema está localizado na função `list()` dentro do arquivo `litemall-wx-api/src/main/java/org/linlinjava/litemall/wx/web/WxGoodsController.java`. Esta falha permite que atacantes remotos realizem manipulações que resultam na execução de comandos SQL não autorizados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso à função `list()` no arquivo `WxGoodsController.java` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** linlinjava litemall versões anteriores a 1.8.0 **Descrição** Uma fraqueza no componente Admin Endpoint permite a execução de SQL injection remota, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. Este problema afeta múltiplos endpoints dentro do componente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.