Mukyuuhate

**Nome do Software Vulnerável e Versões Afetadas** JeecgBoot versões anteriores a 3.9.3 **Description** Um problema de redirecionamento aberto existe no componente de Login de Terceiros. A função `HttpServletResponse.sendRedirect()` no arquivo `jeecg-module-system/jeecg-system-biz/src/main/java/org/jeecg/modules/system/controller/ThirdLoginController.java` não valida adequadamente o argumento `state`, permitindo que atacantes remotos redirecionem usuários para sites externos arbitrários. A exploração requer engenharia social para induzir a vítima a clicar em um link de login OAuth especialmente criado. Este recurso é opcional e pode não estar habilitado em todas as instalações. **Recommendations** Atualize para uma versão posterior a 3.9.2. Como medida de mitigação temporária, desabilite o recurso de Login de Terceiros caso ele não seja necessário para as operações do projeto.

**Nome do Software Vulnerável e Versões Afetadas** crmeb crmeb java versão 1.4 **Description** Um problema existe no Endpoint base64 Qrcode dentro da função `RestTemplate.getForEntity()` do arquivo `crmeb-common/src/main/java/com/zbkj/common/utils/RestTemplateUtil.java`. Atacantes remotos podem manipular o argumento `url` para realizar server-side request forgery (SSRF), uma falha que permite que o servidor seja coagido a fazer requisições não autorizadas a recursos internos ou externos. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao Endpoint base64 Qrcode para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** guchengwuyue yshopmall versions up to 1.9.1 **Description** A security flaw exists in guchengwuyue yshopmall up to version 1.9.1. The issue is related to unrestricted upload, stemming from manipulation of the `File` argument within the `updateAvatar` function located in the file '/api/users/updateAvatar' of the `co.yixiang.utils.FileUtil` component. This allows for remote exploitation. The exploit has been publicly released. The project maintainers were notified of the issue but have not yet responded. **Recommendations** Versions prior to 1.9.1 should be used. As a temporary workaround, consider restricting file upload capabilities until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** jishenghua jshERP versões anteriores à 3.6 **Descrição** Existe uma vulnerabilidade de path traversal na função `install` do arquivo `/jshERP-boot/plugin/installByPath`, dentro do componente `com.gitee.starblues.integration.operator.DefaultPluginOperator`. A manipulação do argumento `path` pode levar a path traversal. Este problema é potencialmente explorável remotamente. O exploit foi divulgado publicamente. Os mantenedores do projeto foram notificados, mas ainda não responderam. **Recomendações** Versões anteriores à 3.6: Atualize para uma versão mais recente para corrigir a vulnerabilidade. Como solução temporária, restrinja o acesso ao endpoint `/jshERP-boot/plugin/installByPath`. Evite utilizar entrada não confiável para o parâmetro `path`.

**Nome do Software Vulnerável e Versões Afetadas** jishenghua jshERP versões até a 3.6 **Descrição** Existe uma vulnerabilidade de segurança no jishenghua jshERP. A função `getBillItemByParam` dentro do componente `com.jsh.erp.datasource.mappers.DepotItemMapperEx`, especificamente no arquivo `/jshERP-boot/depotItem/importItemExcel`, é suscetível a injeção de SQL. A manipulação do argumento `barCodes` pode desencadear esse problema, e a exploração remota é possível. A exploração foi divulgada publicamente. **Recomendações** Versões até a 3.6: Corrija a vulnerabilidade de injeção de SQL na função `getBillItemByParam` do componente `com.jsh.erp.datasource.mappers.DepotItemMapperEx`. Como solução temporária, restrinja ou sanitize cuidadosamente a entrada do argumento `barCodes`.

**Nome do Software Vulnerável e Versões Afetadas** jishenghua jshERP versões anteriores a 3.7 **Descrição** Existe uma falha no jishenghua jshERP que permite travessia de caminho. Esta vulnerabilidade afeta uma funcionalidade desconhecida dentro do arquivo `/jshERP-boot/plugin/uploadPluginConfigFile` do componente `PluginController`. A manipulação do argumento `configFile` pode levar a acesso não autorizado. O ataque pode ser iniciado remotamente. **Recomendações** Versões anteriores a 3.7: Atualize para a versão 3.7 ou posterior. Como medida temporária, restrinja o acesso ao arquivo `/jshERP-boot/plugin/uploadPluginConfigFile`.

**Name of the Vulnerable Software and Affected Versions** guchengwuyue yshopmall versions up to 1.9.1 **Description** A flaw exists in the `getPage` function within the `/api/jobs` file that allows for SQL injection through manipulation of the `sort` argument. This issue can be exploited remotely. The exploit is publicly available. The project maintainers were notified but have not yet responded. **Recommendations** Versions up to 1.9.1 should be updated when a fix becomes available. As a temporary workaround, restrict access to the `/api/jobs` file or disable the `getPage` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** sfturing hosp order (affected versions not specified) **Description** A flaw exists in the `findOrderHosNum` function located in the `/ssm pro/orderHos/` file. Manipulation of the `hospitalAddress`/`hospitalName` argument can lead to SQL injection. This issue is remotely exploitable. The exploit is publicly available. The vendor was contacted but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** yeqifu carRental (affected versions not specified) **Description** A path traversal issue exists due to the manipulation of the `path` argument within the `downloadShowFile` function located in `/file/downloadShowFile.action` of the `com.yeqifu.sys.controller.FileController` component. This allows for remote exploitation. The exploit has been publicly disclosed. The product utilizes a rolling release model, making specific version information unavailable. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.