Kingkk

**Nome do software vulnerável e versões afetadas** Apache Log4j versões 1.2.x Apache Log4j (versões afetadas não especificadas) **Descrição** O problema está relacionado à restauração de dados não confiáveis na memória, o que pode permitir que um invasor remoto execute código arbitrário. Ele também foi identificado como um problema de desserialização presente no Apache Chainsaw, um componente do Apache Log4j 1.2.x. **Recomendações** Para as versões 1.2.x do Apache Log4j, migre de `log4j:log4j` para `org.apache.logging.log4j:log4j` para obter uma versão atualizada da biblioteca. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade em outras versões afetadas.

**Nome do software vulnerável e versões afetadas** Versões do Apache Chainsaw anteriores à 2.1.0 **Descrição** O problema está relacionado a uma falha de desserialização no software, que poderia permitir que um invasor remoto executasse código arbitrário. **Recomendações** Para versões do Apache Chainsaw anteriores à 2.1.0, atualize para a versão 2.1.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Oracle Coherence versões 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 **Descrição** O problema está relacionado a controles de acesso insuficientes no componente CacheStore do Oracle Coherence, permitindo que um invasor remoto cause uma negação de serviço. A exploração bem-sucedida pode resultar na capacidade de causar um travamento ou falhas repetidas do Oracle Coherence. **Recomendações** Para as versões 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0, considere restringir o acesso de rede via HTTP ao componente CacheStore até que um patch esteja disponível. Como solução alternativa temporária, considere desativar o componente CacheStore para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 12.2.1.3.0 a 12.2.1.4.0 Oracle WebLogic Server, versão 14.1.1.0.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle WebLogic Server, permitindo que um invasor não autenticado com acesso à rede via IIOP, T3 comprometa o servidor. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle WebLogic Server, afetando a confidencialidade, a integridade e a disponibilidade. **Recomendações** Para as versões 12.2.1.3.0 e 12.2.1.4.0 do Oracle WebLogic Server, atualize para uma versão que inclua a correção para este problema. Para a versão 14.1.1.0.0 do Oracle WebLogic Server, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso aos protocolos IIOP e T3 para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 8.0.20 e anteriores do MySQL Server **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Server: Security: Roles do MySQL Server, permitindo que um invasor remoto obtenha acesso para modificar, adicionar ou excluir dados e causar uma negação de serviço. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas do MySQL Server, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do MySQL Server. **Recomendações** Para as versões 8.0.20 e anteriores, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ThinkPHP version 3.2.4 **Description** The issue is related to SQL Injection via the `count` parameter. This occurs because the `parseKey` function in the `Library/Think/Db/Driver/Mysql.class.php` file mishandles the `key` variable. It is noted that a backquote character is not required in the attack URI. **Recommendations** For ThinkPHP version 3.2.4, consider restricting access to the `count` parameter to minimize the risk of SQL Injection until a patch is available. As a temporary workaround, avoid using the `parseKey` function in the `Library/Think/Db/Driver/Mysql.class.php` file until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** ThinkPHP version 5.1.25 **Description** The issue is related to SQL Injection via the `count` parameter. This occurs because the library/think/db/Query.php aggregate function mishandles the aggregate variable. The attack requires a backquote character in the attack URI. **Recommendations** For ThinkPHP version 5.1.25, consider restricting access to the `count` parameter in the affected API endpoint until a patch is available. As a temporary workaround, avoid using the `count` parameter in queries to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.