Feng123123

#11813de 53,633
23.2CVSS total
Vulnerabilidades · 4
Baixa
1
Média
3
PT-2026-42934
3.7
2026-05-24
Unknown · Jeecg-Boot · CVE-2026-9373
**Nome do Software Vulnerável e Versões Afetadas** JeecgBoot versão 3.9.1 **Descrição** Um problema de autenticação inadequada existe no componente OpenAPI Endpoint devido ao processamento do endpoint '/openapi/call/'. Esta falha permite a execução remota, embora seja caracterizada por alta complexidade e dificuldade de exploração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
PT-2026-42935
6.5
2026-05-24
Yangzongzhuan · Ruoyi-Vue · CVE-2026-9374
**Nome do Software Vulnerável e Versões Afetadas** yangzongzhuan RuoYi-Vue versões anteriores a 3.9.3 **Descrição** Uma falha no componente Common Upload Endpoint permite o upload irrestrito de arquivos. Este problema ocorre na função `FileUploadUtils.upload()` localizada no endpoint '/common/upload' e pode ser explorado remotamente por meio de manipulação. **Recomendações** Atualize para uma versão posterior a 3.9.2. Como medida paliativa temporária, restrinja o acesso ao endpoint '/common/upload' ou desative a função `FileUploadUtils.upload()` até que uma correção seja aplicada.
PT-2026-42936
6.5
2026-05-24
Jpress · Jpress · CVE-2026-9376
**Nome do Software Vulnerável e Versões Afetadas** JPress versões anteriores a 1.0.4 **Descrição** Um problema de autorização inadequada existe no UCenter Article Submission Endpoint, no arquivo '/ucenter/article/doWriteSave'. Um invasor remoto pode manipular os argumentos `id`/`userId` para burlar os controles de autorização. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/ucenter/article/doWriteSave' para minimizar o risco de exploração.
PT-2026-20990
6.5
2026-02-20
Dromara · Ruoyi-Vue-Plus · CVE-2026-2819
**Name of the Vulnerable Software and Affected Versions** Dromara RuoYi-Vue-Plus versions through 5.5.3 **Description** A missing authorization issue exists in the Workflow Module of Dromara RuoYi-Vue-Plus. The issue affects the `SaServletFilter` function within the `/workflow/instance/deleteByInstanceIds` file. This allows for remote exploitation due to a lack of proper authorization checks. The exploit is publicly available. **Recommendations** Update to a version beyond 5.5.3. As a temporary workaround, restrict access to the `/workflow/instance/deleteByInstanceIds` file and the `SaServletFilter` function.