Nerowander

**Nome do software vulnerável e versões afetadas** DTStack Taier versão 1.4.0 **Descrição** A vulnerabilidade permite que invasores remotos especifiquem o parâmetro `jobName` na função `listNames` do console para provocar uma injeção de SQL. Isso pode potencialmente levar ao acesso não autorizado ou à manipulação de dados. **Recomendações** Para o DTStack Taier versão 1.4.0, considere desativar a função `listNames` até que um patch esteja disponível para impedir a exploração da vulnerabilidade de injeção de SQL. Restrinja o acesso ao console para minimizar o risco de invasores remotos especificarem o parâmetro `jobName`.

**Nome do software vulnerável e versões afetadas** Versões do DataGear até 5.0.0 **Descrição** Foi identificada uma falha crítica que afeta a função `evaluateVariableExpression` do arquivo `ConversionSqlParamValueMapper.java` no componente Data Schema Page. Essa vulnerabilidade leva à neutralização inadequada de elementos especiais usados em uma instrução de linguagem de expressão, permitindo ataques remotos. **Recomendações** Para versões do DataGear até 5.0.0, considere desativar a função `evaluateVariableExpression` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente Data Schema Page para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do elunez eladmin até a 2.7 **Descrição** Uma vulnerabilidade crítica afeta o componente de gerenciamento de banco de dados/gerenciamento de implantação, especificamente os pontos de extremidade da API /api/deploy/upload e /api/database/upload. A manipulação do argumento `file` leva a um traversal de caminho, permitindo o acesso a arquivos fora do diretório pretendido, conforme demonstrado pelo exemplo ‘dir/../../filename’. A exploração da vulnerabilidade já foi divulgada publicamente. **Recomendações** Para versões do elunez eladmin até a 2.7, considere restringir o acesso aos pontos de extremidade da API /api/deploy/upload e /api/database/upload até que um patch esteja disponível. Como solução alternativa temporária, evite usar o argumento `file` nesses pontos de extremidade para minimizar o risco de exploração de traversal de caminho. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.