F10Wers13Eicheng

#8798de 53,779
31.2CVSS total
Vulnerabilidades · 4
Média
1
Alta
2
Crítica
1
PT-2025-36720
8.8
2025-09-09
Apache · Apache Hertzbeat · CVE-2025-48208
Nome do Software Vulnerável e Versões Afetadas: Versões do Apache HertzBeat até a 1.7.2 Descrição: Este problema envolve uma neutralização inadequada de elementos especiais utilizados em uma consulta LDAP, especificamente uma falha de injeção de LDAP, no Apache HertzBeat. Um invasor requer uma conta autenticada com acesso para acionar o problema criando comandos personalizados. Um ataque bem-sucedido pode resultar na execução arbitrária de scripts. Recomendações: Atualize para a versão 1.7.3 para resolver o problema.
PT-2025-7670
5.3
2025-02-23
Unknown · Opensolon Solon · CVE-2025-1584
**Nome do Software Vulnerável e Versões Afetadas** opensolon Solon versões até a 3.0.8 **Descrição** Uma vulnerabilidade foi encontrada no componente Solon Web Static Files, afetando o arquivo `StaticMappings.java`. A manipulação resulta em path traversal, permitindo que um atacante acesse arquivos fora do diretório pretendido utilizando '../filedir'. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para as versões do opensolon Solon até a 3.0.8, atualize para a versão 3.0.9 para corrigir este problema. Como solução temporária, considere restringir o acesso ao arquivo vulnerável `StaticMappings.java` até que o patch seja aplicado.
PT-2022-19010
7.3
2022-08-22
Sourcecodester · Sourcecodester Gym Management System · CVE-2022-2842
**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Academias SourceCodester (versões afetadas não especificadas) **Descrição** Foi identificada uma falha crítica no Sistema de Gestão de Academias SourceCodester, que afeta o arquivo login.php. A manipulação do argumento `user email` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2022-19175
9.8
2022-08-17
Laravel · Laravel · CVE-2022-2870
**Nome do software vulnerável e versões afetadas** Laravel versão 5.1 **Descrição** Foi encontrada uma falha que afeta algum processo desconhecido, levando à deserialização quando manipulada. O ataque pode ser iniciado remotamente. **Recomendações** Para a versão 5.1 do Laravel, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.