Harry Ha

**Nome do software vulnerável e versões afetadas** Niushop B2B2C V5 (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores executem comandos SQL arbitrários por meio dos parâmetros `latitude` e `longitude` no endpoint `/app/api/controller/Store.php`. Isso possibilita a exploração para fins maliciosos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Anyscale Ray versions 2.6.3 through 2.8.0 **Description** The issue allows for a Server-Side Request Forgery (SSRF) attack via the /log proxy endpoint. The vendor considers this report irrelevant, stating that Anyscale Ray is not intended for use outside a strictly controlled network environment. **Recommendations** For versions 2.6.3 through 2.8.0, consider restricting access to the /log proxy endpoint to minimize the risk of SSRF exploitation.