Caichaoxiong

**Nome do Software Vulnerável e Versões Afetadas** Kingdee Cloud-Starry-Sky Enterprise Edition versões anteriores à 8.3 **Descrição** Existe um problema de segurança no Kingdee Cloud-Starry-Sky Enterprise Edition. A função `BaseServiceFactory.getFileUploadService.deleteFileAction` dentro do arquivo `K3CloudBBCMallSiteWEB-INFlibKingdee.K3.O2O.Base.WebApp.jar!kingdeek3o2obasewebappactionFileUploadAction.class` do componente `IIS-K3CloudMiniApp` está afetada. A manipulação do argumento `filePath` pode levar a uma condição de path traversal. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Instale o patch de segurança fornecido pelo sistema Starry Sky, com as soluções específicas sendo: i) Adicionar autenticação à interface vulnerável `CMKAppWebHandler.ashx`; ii) Remover a função de leitura de arquivo. Como medida de curto prazo, desative temporariamente o acesso à rede externa ao Kingdee Cloud Galaxy Retail System ou configure uma whitelist de IP para controle de acesso.

Nome do Software Vulnerável e Versões Afetadas: Kingdee Cloud-Starry-Sky Enterprise Edition versões 6.x até 9.0 Descrição: Foi identificada uma falha crítica, afetando a função `plugin.buildMobilePopHtml` do arquivo k3o2oboswebappactionDynamicForm 4 Action.class do componente Freemarker Engine. Esta falha resulta na neutralização inadequada de elementos especiais utilizados em um mecanismo de template, permitindo ataques remotos. O exploit foi divulgado publicamente. Recomendações: Para o Kingdee Cloud-Starry-Sky Enterprise Edition versões 6.x até 9.0, recomenda-se atualizar o componente afetado, pois a versão corrigida configura o Freemarker como 'ALLOWS NOTHING RESOLVER' para impedir a análise de quaisquer classes.

**Nome do Software Vulnerável e Versões Afetadas** llisoft MTA Maita Training System versão 4.5 **Descrição** Um problema crítico foi encontrado na função `this.fileService.download` do arquivo `comllisoftcontrollerOpenController.java`. A manipulação do argumento `url` resulta em upload irrestrito. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado previamente sobre esta divulgação, mas não respondeu. **Recomendações** Para o llisoft MTA Maita Training System versão 4.5, considere desabilitar a função `this.fileService.download` até que um patch esteja disponível para prevenir o upload irrestrito. Restrinja o acesso ao arquivo `comllisoftcontrollerOpenController.java` para minimizar o risco de exploração. Evite utilizar o argumento `url` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** llisoft MTA Maita Training System versão 4.5 **Descrição** Uma vulnerabilidade crítica foi encontrada no llisoft MTA Maita Training System, afetando a função `AdminShitiListRequestVo` do arquivo `comllisoftcontrolleradminshitiAdminShitiController.java`. A manipulação do argumento `stTypeIds` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu. **Recomendações** Como solução alternativa temporária, considere desativar a função `AdminShitiListRequestVo` até que um patch esteja disponível. Restrinja o acesso ao arquivo `AdminShitiController.java` para minimizar o risco de exploração. Evite usar o argumento `stTypeIds` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Seeyon Zhiyuan OA Web Application System versões até 8.1 SP2 **Descrição** Uma vulnerabilidade crítica foi encontrada no Seeyon Zhiyuan OA Web Application System. Este problema afeta a função `this.oursNetService.getData` do arquivo `ThirdMenuController.class`. A manipulação do argumento `url` leva à falsificação de solicitação no lado do servidor, permitindo ataques remotos. O exploit foi divulgado publicamente. **Recomendações** Para o Seeyon Zhiyuan OA Web Application System versões até 8.1 SP2, como uma solução temporária, considere desabilitar a função `this.oursNetService.getData` até que um patch esteja disponível. Restrinja o acesso ao arquivo `ThirdMenuController.class` para minimizar o risco de exploração. Evite utilizar o argumento `url` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kingdee Cloud Galaxy Private Cloud BBC System versões até 9.0 Patch April 2025 **Descrição** Foi identificado um problema crítico, afetando a função `BaseServiceFactory.getFileUploadService.deleteFileAction` do arquivo `fileUpload/deleteFileAction.jhtml` no componente File Handler. A manipulação do argumento `filePath` resulta em path traversal. Este problema pode ser explorado remotamente. **Recomendações** Aplique um patch para corrigir este problema nas versões do Kingdee Cloud Galaxy Private Cloud BBC System até 9.0 Patch April 2025. Como solução alternativa temporária, considere restringir o acesso ao arquivo `fileUpload/deleteFileAction.jhtml` ou à função `BaseServiceFactory.getFileUploadService.deleteFileAction` para minimizar o risco de exploração. Evite utilizar o argumento `filePath` no componente afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Seeyon Zhiyuan OA Web Application System versão 8.1 SP2 **Descrição** Um problema crítico afeta a função `postData` do arquivo `ROOTWEB-INFclassescomourswwwehrsalaryservicedataEhrSalaryPayrollServiceImpl.class` do componente Beetl Template Handler. A manipulação do argumento `payrollId` resulta em injeção de código. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como medida de contorno temporária, considere desativar a função `postData` do arquivo `EhrSalaryPayrollServiceImpl.class` até que um patch esteja disponível. Restrinja o acesso ao componente Beetl Template Handler para minimizar o risco de exploração. Evite utilizar o argumento `payrollId` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Aplicação Web Seeyon Zhiyuan OA versão 8.1 SP2 **Descrição** Uma vulnerabilidade foi encontrada no Sistema de Aplicação Web Seeyon Zhiyuan OA. Ela afeta a função `Download` da classe `M3CoreController` no arquivo `seeyon-apps-m3.jar`. A manipulação do argumento `Name` leva a path traversal. Este problema pode ser explorado remotamente. **Recomendações** Para o Sistema de Aplicação Web Seeyon Zhiyuan OA versão 8.1 SP2, como um contorno temporário, considere restringir o acesso à função `Download` da classe `M3CoreController` até que um patch esteja disponível. Evite usar o argumento `Name` no Manipulador de Arquivos ZIP afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Aplicação Web Seeyon Zhiyuan OA versão 8.1 SP2 **Descrição** Foi identificado um problema no Sistema de Aplicação Web Seeyon Zhiyuan OA. O problema afeta uma função desconhecida do arquivo seeyonoptSeeyonA8ApacheJetspeedwebappsseeyonssoproxyjspssoproxy.jsp. A manipulação do argumento `Name` resulta em cross-site scripting. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como medida paliativa temporária, considere restringir o acesso ao arquivo `ssoproxy.jsp` até que um patch esteja disponível. Evite utilizar o argumento `Name` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Aplicação Web Seeyon Zhiyuan OA versão 8.1 SP2 **Descrição** Foi identificada uma falha no Sistema de Aplicação Web Seeyon Zhiyuan OA, afetando algum processamento desconhecido do arquivo `seeyonoptSeeyonA8ApacheJetspeedwebappsseeyoncommonjsaddDatedate.jsp` do componente URL Parameter Handler. Esta manipulação resulta em cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Aplicação Web Seeyon Zhiyuan OA versão 8.1 SP2, considere desativar o componente URL Parameter Handler até que uma correção esteja disponível para prevenir ataques de cross-site scripting. Restrinja o acesso ao arquivo `date.jsp` no diretório `addDate` para minimizar o risco de exploração. Evite utilizar o URL Parameter Handler vulnerável até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Apereo CAS versão 5.2.6 **Descrição** Foi encontrado um problema crítico, afetando a função `saveService` do arquivo `RegisteredServiceSimpleFormController.java` no componente Groovy Code Handler. Este problema resulta em injeção de código e pode ser explorado remotamente, embora a complexidade do ataque seja considerada alta e saiba-se que a exploração é difícil. O exploit foi divulgado publicamente. **Recomendações** Para o Apereo CAS versão 5.2.6, como medida de contorno temporária, considere desabilitar a função `saveService` até que um patch esteja disponível. Restrinja o acesso ao componente Groovy Code Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Apereo CAS versão 5.2.6 **Descrição** Uma vulnerabilidade foi encontrada no software, afetando o arquivo CasConfigurationMetadataServerController.java. A manipulação do argumento `Name` leva a uma complexidade ineficiente de expressão regular, permitindo um ataque remoto. O exploit foi divulgado publicamente. **Recomendações** Para o Apereo CAS versão 5.2.6, como uma solução temporária, considere restringir o acesso ao arquivo vulnerável `CasConfigurationMetadataServerController.java` até que um patch esteja disponível. Evite usar o argumento `Name` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Apereo CAS versão 5.2.6 **Descrição** Uma vulnerabilidade foi encontrada no Apereo CAS, afetando a função `ResponseEntity` do arquivo `ManageRegisteredServicesMultiActionController.java`. A manipulação do argumento `Query` resulta em complexidade ineficiente de expressão regular, permitindo um ataque remoto. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu. **Recomendações** Como solução temporária, considere restringir o acesso à função `ResponseEntity` no arquivo `ManageRegisteredServicesMultiActionController.java` até que uma correção esteja disponível. Evite utilizar o argumento `Query` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.