Daniel Messing

**Nome do Software Vulnerável e Versões Afetadas** Weaver (Fanwei) E-cology versões anteriores a 20260312 **Description** Um problema de execução remota de código não autenticado existe devido a funcionalidades de depuração expostas. Atacantes podem executar comandos arbitrários do sistema enviando requisições POST manipuladas para o endpoint '/papi/esearch/data/devops/dubboApi/debug/method'. Isso é alcançado através do controle dos parâmetros `interfaceName` e `methodName` para atingir auxiliares de execução de comandos. A exploração no mundo real foi observada desde meados de março, com evidências primeiramente notadas pela Shadowserver Foundation em 31-03-2026 (UTC). **Recommendations** Atualize para a versão 20260312 ou posterior. Como medida paliativa temporária, restrinja o acesso ao endpoint '/papi/esearch/data/devops/dubboApi/debug/method' para minimizar o risco de exploração.