N1Eco

**Nome do software vulnerável e versões afetadas** Versões do Mingfei Content Management System (MCMS) anteriores à 5.2.11 Versões do `net.mingsoft:ms-basic` anteriores à 2.1.16 **Descrição** A vulnerabilidade permite a exclusão arbitrária de arquivos. Isso pode ser feito por meio do parâmetro `oldFileName` em solicitações POST para o endpoint da API “/template/writeFileContent”. **Recomendações** Para versões do `net.mingsoft:ms-basic` anteriores à 2.1.16, atualize para a versão 2.1.16 ou posterior. Para versões do MCMS anteriores à 5.2.11, atualize para a versão 5.2.11 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API “/template/writeFileContent” para minimizar o risco de exploração. Evite usar o parâmetro `oldFileName` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** MCMS versão 5.2.5 **Descrição** Foi detectada uma vulnerabilidade do tipo Injeção de Modelos no Lado do Servidor (SSTI) no módulo de Gerenciamento de Modelos. **Recomendações** Para a versão 5.2.5 do MCMS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.