Mentalityxt

**Nome do Software Vulnerável e Versões Afetadas** thinkgem JeeSite versões até a 5.12.0 **Descrição** Existe uma vulnerabilidade crítica no thinkgem JeeSite. O problema está localizado em uma parte desconhecida do arquivo `modules/core/src/main/java/com/jeesite/common/ueditor/ActionEnter.java` dentro do componente UEditor Image Grabber. A manipulação do argumento `Source` resulta em falsificação de solicitação do lado do servidor, permitindo ataques remotos. O exploit foi divulgado publicamente. **Recomendações** Aplique o patch com identificador 1c5e49b0818037452148e0f8ff69ed04cb8fefdc para resolver este problema.