Leynn3H

**Nome do Software Vulnerável e Versões Afetadas** Sanluan PublicCMS versões anteriores a 6.202506.d **Descrição** A função `log login()` dentro do componente Failed Login Handler, localizada no arquivo `core/src/main/java/com/publiccms/controller/admin/LoginAdminController.java`, permite ataques remotos. A manipulação do argumento `errorPassword` leva ao armazenamento de informações sensíveis em texto claro em um arquivo ou disco. **Recomendações** Atualize para uma versão posterior a 6.202506.d. Como medida paliativa temporária, restrinja o acesso à função `log login()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Sanluan PublicCMS versões anteriores a 6.202506.d **Descrição** Um problema de consumo de recursos remoto existe na função `ZipSecureFile.setMinflateRatio()` dentro do arquivo `common/src/main/java/com/publiccms/common/tools/DocToHtmlUtils.java`. **Recomendações** Como medida paliativa temporária, considere restringir o uso da função `ZipSecureFile.setMinflateRatio()` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.