Fr1Ezy

**Nome do software vulnerável e versões afetadas** MvnRepository MS Basic versões 2.1.18.3 e anteriores Maven net.mingsoft MS Basic versões 2.1.13.4 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de cross-site scripting (XSS) na função de pesquisa. Esse tipo de vulnerabilidade permite que invasores injetem scripts maliciosos em sites, o que pode levar ao acesso não autorizado ou ao controle das sessões dos usuários. **Recomendações** Para as versões 2.1.18.3 e anteriores do MvnRepository MS Basic, considere desativar a função de pesquisa até que uma correção esteja disponível. Para o Maven net.mingsoft MS Basic versões 2.1.13.4 e anteriores, restrinja o acesso à funcionalidade de pesquisa para minimizar o risco de exploração. Como solução alternativa temporária, evite usar a função de pesquisa nas versões afetadas de ambos os produtos até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** RuoYi versão 4.5.1 **Descrição** Foi descoberta uma falha que permite que invasores obtenham informações confidenciais por meio do parâmetro `status`. **Recomendações** Para a versão 4.5.1 do RuoYi, considere restringir o acesso ao parâmetro `status` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.