Maple14711

**Name of the Vulnerable Software and Affected Versions** opplus springboot-admin version 1.0 **Description** A critical issue affects the processing of the file `SysLogDao.xml`. The manipulation of the argument order leads to SQL injection. The attack may be initiated remotely. **Recommendations** For opplus springboot-admin version 1.0, consider restricting access to the `SysLogDao.xml` file until a patch is available. As a temporary workaround, review and modify the argument order processing to prevent SQL injection attacks. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: opplus springboot-admin versões até a2d5310f44fd46780a8686456cf2f9001ab8f024 Descrição: Uma vulnerabilidade crítica foi encontrada no código da função do arquivo SysGeneratorController.java. A manipulação do argumento `Tables` leva à desserialização. O ataque pode ser executado remotamente. O exploit foi divulgado ao público e pode ser utilizado. Este produto não utiliza versionamento, razão pela qual informações sobre versões afetadas e não afetadas estão indisponíveis. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma. Recomendações: Como solução temporária, considere desabilitar o arquivo `SysGeneratorController.java` ou restringir o acesso a ele até que uma correção esteja disponível. Evite utilizar o argumento `Tables` no endpoint da API afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.