Buxiaoding

**Nome do software vulnerável e versões afetadas** Versões do wfh45678 Radar até a 1.0.8 **Descrição** Foi identificada uma falha crítica no software, afetando código desconhecido no arquivo /services/v1/common/upload. A manipulação do argumento `file` permite o upload irrestrito. Isso pode ser iniciado remotamente. A vulnerabilidade pode ser usada por invasores para fazer upload de arquivos maliciosos. **Recomendações** Para versões até 1.0.8, aplique a correção imediatamente e monitore tentativas de exploração. Como solução temporária, considere restringir o acesso ao endpoint /services/v1/common/upload até que uma correção esteja disponível. Evite usar o argumento `file` no endpoint da API afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Versões do wfh45678 Radar até a 1.0.8 **Descrição** Uma falha crítica afeta o componente Interface Handler, permitindo a burla da autorização por meio da manipulação da entrada `/../`. Isso pode ser iniciado remotamente e não é considerado uma vulnerabilidade de traversal de caminho. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa falha tenha sido explorada. **Recomendações** Para as versões do Radar wfh45678 até 1.0.8, como solução temporária, considere restringir o acesso ao componente Interface Handler até que um patch esteja disponível. Evite usar a entrada `/../` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.