Lvzc4

**Nome do Software Vulnerável e Versões Afetadas** longpi1 warehouse versão 1.0 **Descrição** Foi identificada uma vulnerabilidade de cross-site scripting no software longpi1 warehouse. A vulnerabilidade afeta uma funcionalidade desconhecida do arquivo /resources/..;/inport/updateInport do componente de Backend. A manipulação do argumento `remark` resulta em cross-site scripting. O ataque pode ser executado remotamente. Um exploit público foi divulgado, aumentando o risco de exploração. **Recomendações** Para o longpi1 warehouse versão 1.0, considere desativar o argumento `remark` na funcionalidade /resources/..;/inport/updateInport do componente de Backend como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao endpoint vulnerável /resources/..;/inport/updateInport para minimizar o risco de exploração. Evite usar o argumento `remark` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** StarSea99 starsea-mall versão 1.0 **Descrição** Uma vulnerabilidade crítica afeta a função `UploadController` do arquivo `src/main/java/com/siro/mall/controller/common/uploadController.java`. A manipulação do argumento `file` resulta em upload irrestrito. O ataque pode ser iniciado remotamente. Um exploit público foi divulgado, possibilitando que atacantes o utilizem. **Recomendações** Para o StarSea99 starsea-mall versão 1.0, como solução temporária, considere desabilitar a função `UploadController` até que um patch esteja disponível. Restrinja o acesso ao arquivo `uploadController.java` para minimizar o risco de exploração. Evite usar o argumento `file` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** StarSea99 starsea-mall versão 1.0 **Descrição** Uma vulnerabilidade de cross-site scripting afeta o processamento do arquivo "/admin/categories/update", onde a manipulação do argumento `categoryName` resulta em cross-site scripting. O ataque pode ser iniciado remotamente. Um exploit público foi divulgado, indicando um risco de segurança significativo. **Recomendações** Para o StarSea99 starsea-mall versão 1.0, como solução temporária, considere restringir o acesso ao endpoint "/admin/categories/update" até que um patch esteja disponível. Além disso, evite utilizar o argumento `categoryName` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** 1902756969 reggie versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada na função de download do arquivo src/main/java/com/itheima/reggie/controller/CommonController.java. A manipulação do argumento `name` resulta em path traversal, permitindo que atacantes potencialmente acessem arquivos ou diretórios sensíveis. É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para a versão 1.0, como solução temporária, considere restringir o acesso à função `download` no arquivo `CommonController.java` até que um patch esteja disponível. Evite usar o argumento `name` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** 1902756969 reggie versão 1.0 **Descrição** Uma vulnerabilidade crítica afeta a função de upload no arquivo src/main/java/com/itheima/reggie/controller/CommonController.java, permitindo o upload irrestrito de arquivos. O ataque pode ser executado remotamente através da manipulação do argumento `file`, permitindo que um invasor faça upload de arquivos arbitrários. O exploit para este problema foi divulgado publicamente. **Recomendações** Para a versão 1.0, considere desativar a função de upload no arquivo CommonController.java até que um patch esteja disponível. Restrinja o acesso à funcionalidade de upload para minimizar o risco de exploração. Evite utilizar o argumento `file` no endpoint de upload afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** 1902756969 reggie version 1.0 **Description** A problem has been found in the Phone Number Validation Handler component, affecting some unknown functionality of the file /user/sendMsg. The manipulation of the `code` argument leads to information disclosure. The attack may be launched remotely. An exploit has been disclosed to the public and may be used. **Recommendations** For version 1.0, as a temporary workaround, consider restricting access to the `/user/sendMsg` file until a patch is available. Avoid manipulating the `code` argument in the affected file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.