Moyu666

**Nome do Software Vulnerável e Versões Afetadas** YXJ2018 SpringBoot-Vue-OnlineExam versão 1.0 **Descrição** Uma vulnerabilidade foi encontrada no YXJ2018 SpringBoot-Vue-OnlineExam, afetando algum processamento desconhecido do componente de API. A manipulação leva à autenticação imprópria. O ataque pode ser iniciado remotamente. A complexidade do ataque é relativamente alta e a exploração é conhecida por ser difícil. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como medida paliativa temporária, considere restringir o acesso ao componente de API até que um patch esteja disponível. Evite utilizar o componente vulnerável para fins de autenticação até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** misstt123 oasys versão 1.0 **Descrição** Uma vulnerabilidade foi identificada no componente Sticky Notes Handler, levando à falsificação de solicitação entre sites (CSRF). O ataque pode ser executado remotamente. O problema afeta alguma funcionalidade desconhecida do componente. **Recomendações** Para o misstt123 oasys versão 1.0, considere desativar o componente Sticky Notes Handler até que uma correção esteja disponível. Como medida temporária, restrinja o acesso ao componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.