Hongmaple

**Nome do software vulnerável e versões afetadas** hongmaple octopus versão 1.0 biantaibao octopus versão 1.0 **Descrição** Foi detectada uma falha crítica que afeta uma função desconhecida do arquivo /system/role/list. A manipulação do argumento `dataScope` leva a uma injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o hongmaple octopus versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /system/role/list até que uma correção esteja disponível. Para o biantaibao octopus versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /system/role/list até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.