Lem0N817

**Nome do Software Vulnerável e Versões Afetadas** Versões do JeecgBoot até a 3.8.0 **Descrição** Uma vulnerabilidade foi encontrada no JeecgBoot que afeta a função `unzipFile` do arquivo `/jeecg-boot/airag/knowledge/doc/import/zip` do componente Document Library Upload. A manipulação do argumento `File` leva ao consumo de recursos. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para versões do JeecgBoot até a 3.8.0, considere desativar a função `unzipFile` até que um patch esteja disponível para prevenir o consumo remoto de recursos. Restrinja o acesso ao arquivo `/jeecg-boot/airag/knowledge/doc/import/zip` para minimizar o risco de exploração. Evite usar o argumento `File` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SeaCMS versão 12.9 **Descrição** O problema diz respeito a uma vulnerabilidade de leitura arbitrária de arquivos. Ela é explorada por meio do arquivo `admin safe.php`. **Recomendações** Para a versão 12.9 do SeaCMS, considere restringir o acesso ao arquivo `admin safe.php` até que uma correção esteja disponível.