J0O1Ey

**Nome do software vulnerável e versões afetadas** Redis (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade crítica em um port ou fork do Redis, afetando a biblioteca dbghelp.dll. O problema está relacionado a um caminho de pesquisa não controlado, que pode ser explorado remotamente. A exploração foi divulgada, mas a existência dessa vulnerabilidade ainda é contestada. Esse problema pode afetar apenas um fork ou port não oficial no Windows. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Jiusi OA (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade crítica no Jiusi OA, afetando uma funcionalidade desconhecida do arquivo /jsoa/hntdCustomDesktopActionContent. A manipulação do argumento `inforid` leva a uma injeção de SQL. A exploração já foi divulgada ao público e pode estar sendo utilizada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** jeecg-boot (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha crítica no jeecg-boot, afetando código desconhecido do arquivo “/api/”. A manipulação do argumento `file` leva a um upload sem restrições. O ataque pode ser iniciado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Zfaka anteriores à 1.4.6 **Descrição** Foi descoberta uma falha de segurança na função de upload de arquivos em segundo plano, na qual a verificação não é suficientemente rigorosa. Essa vulnerabilidade pode levar à execução remota de comandos. **Recomendações** Para versões anteriores à 1.4.6, atualize para a versão 1.4.6 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** ZFAKA versões 1.43 e anteriores **Descrição** Existe uma vulnerabilidade de injeção de SQL que permite que um invasor execute uma injeção de SQL no plano principal e crie uma conta de administrador no plano de fundo. **Recomendações** Para as versões 1.43 e anteriores do ZFAKA, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.