Fatd0G

Nome do Software Vulnerável e Versões Afetadas: feng ha ha/megagao ssm-erp versão 1.0 production ssm versão 1.0 Descrição: Uma vulnerabilidade crítica foi encontrada no software afetado, afetando a função `uploadPicture` do arquivo `PictureServiceImpl.java`. A manipulação do argumento `File` leva a um upload irrestrito. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. Este produto é distribuído sob dois nomes completamente diferentes. Recomendações: Para feng ha ha/megagao ssm-erp versão 1.0, considere desativar a função `uploadPicture` até que um patch esteja disponível. Para production ssm versão 1.0, restrinja o acesso ao arquivo `PictureServiceImpl.java` para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `File` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** feng ha ha/megagao ssm-erp versão 1.0 production ssm versão 1.0 **Descrição** Uma vulnerabilidade foi encontrada na função `handleFileDownload` do arquivo `FileController.java` do componente `File Handler`. A manipulação resulta em path traversal. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este produto é distribuído sob dois nomes completamente diferentes. **Recomendações** Para feng ha ha/megagao ssm-erp versão 1.0, considere desabilitar a função `handleFileDownload` até que um patch esteja disponível. Para production ssm versão 1.0, restrinja o acesso ao componente `File Handler` para minimizar o risco de exploração. Como solução temporária, evite usar o arquivo `FileController.java` no componente afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** feng ha ha/megagao ssm-erp e production ssm versão 0.0.1 **Descrição** Um problema crítico afeta a função `uploadFile` no arquivo src/main/java/com/megagao/production/ssm/service/impl/FileServiceImpl.java. A manipulação do argumento `uploadFile` permite o upload de arquivos sem restrições. Este problema pode ser explorado remotamente. **Recomendações** Para a versão 0.0.1, considere desativar a função `uploadFile` até que uma correção esteja disponível para prevenir uploads de arquivos sem restrições. Restrinja o acesso ao serviço `FileServiceImpl.java` para minimizar o risco de exploração. Evite usar o argumento `uploadFile` no serviço afetado até que o problema seja resolvido.