Lucasg2G

**Nome do Software Vulnerável e Versões Afetadas** Versões do JeecgBoot anteriores à 3.8.2 **Descrição** Existe uma falha no JeecgBoot que permite autorização inadequada. Isso ocorre por meio da manipulação de uma função relacionada ao arquivo `/sys/tenant/exportXls`. O ataque pode ser iniciado remotamente. O exploit está disponível publicamente. **Recomendações** Atualize o JeecgBoot para uma versão posterior à 3.8.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do JeecgBoot até 3.8.2 **Descrição** Existe uma falha de segurança no JeecgBoot relacionada à autorização inadequada. O problema está localizado em uma função desconhecida dentro do arquivo `/sys/user/exportXls` do componente Filter Handler. A falha é explorável remotamente e o exploit foi disponibilizado publicamente. O fornecedor foi contatado em relação a esta divulgação, mas não respondeu. **Recomendações** Atualize o JeecgBoot para uma versão posterior à 3.8.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do JeecgBoot até a 3.8.2 **Descrição** Existe uma vulnerabilidade de segurança no JeecgBoot que permite autorização inadequada. Isso está relacionado a um arquivo localizado em `/sys/position/exportXls` e a uma função desconhecida contida nele. O ataque pode ser executado remotamente e o exploit foi divulgado publicamente. O fornecedor foi informado sobre o problema, mas não respondeu. **Recomendações** Atualize o JeecgBoot para uma versão superior à 3.8.2.

**Name of the Vulnerable Software and Affected Versions** JeecgBoot versions prior to 3.8.2 **Description** A flaw exists in JeecgBoot that involves improper authorization. This issue stems from manipulating the `departId` argument in the processing of the file '/api/getDepartUserList' API endpoint. The attack can be carried out remotely and is considered difficult to exploit, but the exploit has been publicly disclosed. The vendor was informed about this issue but did not provide a response. **Recommendations** Update JeecgBoot to a version later than 3.8.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do JeecgBoot até a 3.8.2 **Descrição** Existe uma falha no JeecgBoot que permite autorização inadequada. Isso se deve à manipulação do argumento `ids` dentro de uma função desconhecida do arquivo `/sys/tenant/deleteBatch`. O ataque pode ser realizado remotamente, mas requer um alto nível de complexidade e é considerado difícil de explorar. O exploit está disponível publicamente. O fornecedor foi contatado, mas não respondeu. **Recomendações** Atualize o JeecgBoot para uma versão superior à 3.8.2.

**Nome do Software Vulnerável e Versões Afetadas** plataforma fuyang lipengjun versão 1.0 **Descrição** Existe uma vulnerabilidade na função `AttributeCategoryController` dentro do arquivo `/attributecategory/queryAll`, resultando em autorização inadequada. O ataque pode ser lançado remotamente e o exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** plataforma fuyang lipengjun versão 1.0 **Descrição** Existe uma falha de segurança na função `AttributeController` dentro do arquivo `/attribute/queryAll` da plataforma fuyang lipengjun. A manipulação desta função resulta em autorização inadequada. A exploração remota é possível e o exploit foi divulgado publicamente. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** plataforma fuyang lipengjun versão 1.0 **Descrição** Existe uma falha na função `BrandController` do arquivo `/brand/queryAll`, potencialmente levando a uma autorização inadequada. Este problema pode ser explorado remotamente. O exploit foi disponibilizado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Considere desativar temporariamente a função `BrandController` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/brand/queryAll` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PostgreSQL anteriores à 17.1 **Descrição** Uma falha de alta severidade permite que usuários não privilegiados alterem variáveis de ambiente sensíveis, como `PATH`, potencialmente levando à execução de código. **Recomendações** Para versões anteriores à 17.1, atualize para a versão mais recente para corrigir o problema.