Changeyourway

#7889de 53,635
34.8CVSS total
Vulnerabilidades · 5
Média
4
Alta
1
PT-2025-41259
6.5
2025-10-08
Wukongcrm · Wukongcrm · CVE-2025-60828
**Nome do Software Vulnerável e Versões Afetadas** WukongCRM versão 9.0-JAVA **Descrição** O software contém um problema de desserialização fastjson através do endpoint da API `/OaExamine/setOaExamine`. A vulnerabilidade é acionada via esta interface. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-41265
6.5
2025-10-08
Unknown · Redragon-Erp · CVE-2025-60830
**Nome do Software Vulnerável e Versões Afetadas** redragon-erp versão 1.0 **Descrição** O software contém uma vulnerabilidade de desserialização do Shiro decorrente do uso de uma chave padrão do Shiro. Isso pode permitir acesso não autorizado ou controle do sistema. **Recomendações** Substitua a chave padrão do Shiro por uma chave forte, gerada aleatoriamente.
PT-2025-41266
6.5
2025-10-08
Unknown · Uzy-Ssm-Mall · CVE-2025-60833
**Name of the Vulnerable Software and Affected Versions** uzy-ssm-mall version 1.1.0 **Description** The /mall/wxpay/pay component contains a flaw that allows attackers to execute arbitrary code by providing specially crafted XML data. This is due to an XML External Entity (XXE) issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2025-41267
6.5
2025-10-08
Unknown · Uzy-Ssm-Mall · CVE-2025-60834
**Nome do Software Vulnerável e Versões Afetadas** uzy-ssm-mall versão 1.1.0 **Descrição** Existe uma vulnerabilidade de desserialização do fastjson no uzy-ssm-mall versão 1.1.0. Isso permite que atacantes executem código arbitrário ao fornecer uma entrada especialmente elaborada. A vulnerabilidade relaciona-se a como o software processa dados durante a desserialização usando a biblioteca fastjson. A desserialização é o processo de converter dados em um objeto. Uma entrada elaborada pode manipular este processo para executar código não pretendido. A biblioteca `fastjson` é usada para processar dados JSON. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-34476
8.8
2025-08-22
Unknown · Operamasks Sdk Elite Script Engine · CVE-2025-52287
Nome do Software Vulnerável e Versões Afetadas: OperaMasks SDK ELite Script Engine versão 0.5.0 Descrição: O OperaMasks SDK ELite Script Engine versão 0.5.0 contém uma vulnerabilidade de desserialização. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.