Lz2Y&R2

**Nome do software vulnerável e versões afetadas** mingSoft MCMS versão 5.2.4 **Descrição** Uma falha no mingSoft MCMS permite que um invasor remoto obtenha informações confidenciais por meio de um script malicioso direcionado ao parâmetro `password`. **Recomendações** Para o mingSoft MCMS versão 5.2.4, considere restringir o acesso ao parâmetro `password` para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MCMS versões 5.2.5 e anteriores **Descrição** A vulnerabilidade permite que um invasor não autenticado com acesso à rede via HTTP comprometa o MCMS, resultando no controle do sistema. O vetor de ataque é: `${“freemarker.template.utility.Execute”?new()(“calc”)}`. Trata-se de uma vulnerabilidade RCE pré-autenticação que permite a execução remota de código arbitrário. **Recomendações** Para as versões 5.2.5 e anteriores do MCMS, como solução temporária, considere restringir o acesso à função `Execute` no utilitário de modelos do Freemarker para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Mingsoft MCMS <=5.2.5 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL, que permite que um invasor obtenha informações confidenciais do banco de dados remotamente. O componente afetado é `net.mingsoft.mdiy.action.web.DictAction#list`, e o vetor de ataque envolve o uso de ‘0 or sleep(3)’. **Recomendações** Para as versões do Mingsoft MCMS <=5.2.5, como solução temporária, considere desativar o componente `net.mingsoft.mdiy.action.web.DictAction#list` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mingsoft MCMS versões 5.2.5 e anteriores **Descrição** A vulnerabilidade permite que um invasor obtenha informações confidenciais do banco de dados por meio de uma vulnerabilidade de injeção de SQL. O componente `net.mingsoft.mdiy.action.FormDataAction#queryData` é afetado, e o vetor de ataque envolve o uso de `0 or sleep(3)`. Essa vulnerabilidade pode ser explorada remotamente. **Recomendações** Para as versões 5.2.5 e anteriores, como solução temporária, considere restringir o acesso ao endpoint `/querydata` até que uma correção esteja disponível. Além disso, evite usar a função `queryData` no componente `net.mingsoft.mdiy.action.FormDataAction` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MCMS versão 5.2.4 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio de um arquivo ZIP malicioso, explorando uma vulnerabilidade de envio arbitrário de arquivos no módulo “New Template”. **Recomendações** Para a versão 5.2.4 do MCMS, considere desativar o módulo New Template até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de upload de arquivos arbitrários. Restrinja o acesso ao módulo para minimizar o risco de execução de código arbitrário. Evite usar o módulo com arquivos ZIP não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MCMS versão 5.2.4 **Descrição** Uma falha de execução remota de código na função de gerenciamento de modelos permite que invasores executem código arbitrário por meio de uma carga maliciosa. **Recomendações** Para a versão 5.2.4 do MCMS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MCMS versão 5.2.4 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no MCMS. A vulnerabilidade está relacionada ao endpoint da API `/ms/mdiy/model/importJson.do`. **Recomendações** Para a versão 5.2.4 do MCMS, como solução temporária, considere restringir o acesso ao endpoint da API `/ms/mdiy/model/importJson.do` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MCMS versão 5.2.4 **Descrição** O problema está relacionado a uma vulnerabilidade que permite o envio arbitrário de arquivos. Essa vulnerabilidade pode ser explorada por meio do endpoint da API `/ms/template/writeFileContent.do`. **Recomendações** Para a versão 5.2.4 do MCMS, considere restringir o acesso ao endpoint da API `/ms/template/writeFileContent.do` para minimizar o risco de exploração. Como solução temporária, evite usar esse endpoint até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MCMS versão 5.2.4 **Descrição** A vulnerabilidade permite que invasores explorem uma `shiro-key` codificada e executem código arbitrário. **Recomendações** Para a versão 5.2.4 do MCMS, considere remover ou atualizar a `shiro-key` codificada para evitar a exploração. Como solução temporária, restrinja o acesso a áreas confidenciais do sistema que utilizam a `shiro-key` até que uma solução mais permanente esteja disponível.