Bingdian-So

**Nome do software vulnerável e versões afetadas** Versões do Jettison anteriores à 1.5.2 Versões do Bitbucket Data Center e Server de 7.17.0 a 8.12.0 **Descrição** Um estouro de pilha no Jettison permite que invasores causem uma negação de serviço (DoS) por meio de dados JSON manipulados. Essa vulnerabilidade tem alto impacto na disponibilidade, sem impacto na confidencialidade e integridade, e não requer interação do usuário. **Recomendações** Para o Jettison, atualize para a versão 1.5.2 ou posterior. Para o Bitbucket Data Center e Server 7.21, atualize para uma versão igual ou superior a 7.21.15. Para o Bitbucket Data Center e Server 8.9, atualize para uma versão igual ou superior a 8.9.4. Para o Bitbucket Data Center e Server 8.10, atualize para uma versão igual ou superior a 8.10.4. Para o Bitbucket Data Center e Server 8.11, atualize para uma versão igual ou superior a 8.11.3. Para o Bitbucket Data Center e Server 8.12, atualize para uma versão igual ou superior a 8.12.1.

**Nome do software vulnerável e versões afetadas** Versões do Jettison anteriores à 1.5.2 **Descrição** A vulnerabilidade permite que invasores provoquem uma negação de serviço (DoS) por meio de uma string maliciosa, explorando uma vulnerabilidade de estouro de pilha através do parâmetro `map`. **Recomendações** Para versões anteriores à 1.5.2, atualize para a versão 1.5.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do parâmetro `map` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** hutool-json versão 5.8.10 org.json:json versões anteriores a 20230227 Bitbucket Data Center e Server versões 7.17.0 a 8.12.0 **Descrição** Um estouro de pilha no componente `XML.toJSONObject` permite que invasores causem uma negação de serviço (DoS) por meio de dados JSON ou XML maliciosos. Esta vulnerabilidade está relacionada a um estouro de buffer na memória, que pode ser explorado por um invasor remoto para causar uma negação de serviço. A vulnerabilidade tem alto impacto na disponibilidade, sem impacto na confidencialidade ou integridade, e não requer interação do usuário. **Recomendações** Para a versão 5.8.10 do hutool-json, considere desativar o componente `XML.toJSONObject` até que um patch esteja disponível. Para org.json:json, atualize para a versão 20230227 ou posterior. Para Bitbucket Data Center e Server: - Versão 7.21: atualize para uma versão igual ou superior a 7.21.16 - Versão 8.9: atualize para uma versão igual ou superior a 8.9.4 - Versão 8.10: atualize para uma versão igual ou superior a 8.10.4 - Versão 8.11: atualize para uma versão igual ou superior a 8.11.3 - Versão 8.12: atualize para uma versão igual ou superior a 8.12.1

**Nome do software vulnerável e versões afetadas** MCMS versão 5.2.27 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no parâmetro `orderBy` do endpoint da API “/dict/list.do”. Isso permite uma possível exploração. Não há informações disponíveis sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para a versão 5.2.27 do MCMS, evite usar o parâmetro `orderBy` no endpoint da API “/dict/list.do” até que uma correção esteja disponível. Como solução temporária, considere restringir o acesso a este endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.