Linyz-Tel

**Nome do software vulnerável e versões afetadas** Versões do lakernote EasyAdmin até 20240315 **Descrição** Foi encontrada uma falha crítica na função `thumbnail` do arquivo `src/main/java/com/laker/admin/module/sys/controller/IndexController.java`. A manipulação do argumento `url` leva à falsificação de solicitação no lado do servidor. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para versões até 20240315, aplique um patch para corrigir esta falha, especificamente o patch identificado como 23165d8cb569048c531150f194fea39f8800b8d5. Como solução temporária, considere desativar a função `thumbnail` até que um patch esteja disponível. Restrinja o acesso ao arquivo `IndexController.java` para minimizar o risco de exploração. Evite usar o argumento `url` na função afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** PandaXGO PandaX até 20240310 **Descrição** Foi detectada uma falha crítica na função `InsertRole` do arquivo `/apps/system/services/role menu.go`. A manipulação do argumento `roleKey` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. **Recomendações** Para o PandaXGO PandaX até 20240310, como solução temporária, considere desativar a função `InsertRole` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/apps/system/services/role menu.go` para minimizar o risco de exploração. Evite usar o argumento `roleKey` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PandaXGO PandaX até 20240310 **Descrição** Foi identificada uma falha crítica que afeta a função `DeleteImage` no arquivo `/apps/system/router/upload.go`. A vulnerabilidade pode ser explorada manipulando-se o argumento `fileName` com uma entrada específica, como `../../../../../../../tmp/1.txt`, levando a um traversal de caminho. O ataque pode ser iniciado remotamente. **Recomendações** Para o PandaXGO PandaX até a versão 20240310, considere desativar a função `DeleteImage` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `/apps/system/router/upload.go` para minimizar o risco de exploração. Evite usar o argumento `fileName` na função afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** PandaXGO PandaX até 20240310 **Descrição** Uma vulnerabilidade crítica afeta a função `ExportUser` do arquivo `/apps/system/api/user.go`. A manipulação do argumento `filename` leva a um traversal de caminho, permitindo que um invasor acesse arquivos fora do diretório pretendido, como ‘../filedir’. Essa vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o PandaXGO PandaX até 20240310, como solução temporária, considere desativar a função `ExportUser` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/apps/system/api/user.go` para minimizar o risco de exploração. Evite usar o argumento `filename` no endpoint da API afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** PandaXGO PandaX até 20240310 **Descrição** Foi encontrada uma vulnerabilidade crítica no componente File Extension Handler, especificamente no arquivo /apps/system/router/upload.go. A manipulação do argumento `file` leva a um upload sem restrições. Essa vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada ao público. **Recomendações** Para o PandaXGO PandaX até 20240310, como solução temporária, considere restringir o acesso à funcionalidade de upload no arquivo /apps/system/router/upload.go até que uma correção esteja disponível. Evite usar o argumento `file` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Versões do 1Panel até 1.10.1-lts **Descrição** Foi encontrada uma falha crítica na função `baseApi.UpdateDeviceSwap` do arquivo `/api/v1/toolbox/device/update/swap`. A manipulação do argumento `Path` com uma entrada específica leva à injeção de comando. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para corrigir este problema, aplique um patch à versão afetada do 1Panel. Como solução temporária, considere restringir o acesso ao endpoint `/api/v1/toolbox/device/update/swap` até que um patch esteja disponível. Evite usar o argumento `Path` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** ZhiCms versão 4.0 **Descrição** Foi detectada uma falha crítica na função `index` do arquivo `app/manage/controller/setcontroller.php`. A manipulação do argumento `sitename` leva à injeção de código. É possível lançar o ataque remotamente. **Recomendações** Para o ZhiCms versão 4.0, considere desativar a função `index` no arquivo `setcontroller.php` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `setcontroller.php` para minimizar o risco de exploração. Evite usar o argumento `sitename` na função afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.