Nn0Nkey

**Nome do Software Vulnerável e Versões Afetadas** Dokploy versões anteriores a 0.26.7 **Description** Dokploy é uma Plataforma como Serviço (PaaS) auto-hospedável que contém um problema de injeção de comando. Usuários autenticados podem executar comandos arbitrários com privilégios de root através do endpoint WebSocket '/docker-container-logs'. Isso ocorre porque os parâmetros `tail` e `since` não são validados e são concatenados diretamente em comandos do shell. **Recommendations** Atualize para uma versão posterior a 0.26.6. Evite usar os parâmetros `tail` e `since` no endpoint '/docker-container-logs' até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** MindsDB versões anteriores a 26.01 **Descrição** Um problema de desserialização remota existe no componente Pickle Handler. A falha ocorre durante a execução da função `pickle.loads()`, permitindo que um invasor manipule dados para realizar a desserialização. **Recomendações** Atualize para uma versão posterior a 26.01. Como medida paliativa temporária, restrinja o uso da função `pickle.loads()` no componente Pickle Handler.

**Nome do Software Vulnerável e Versões Afetadas** MindsDB versões anteriores a 26.01 **Descrição** Uma fraqueza no componente Engine Handler permite o upload irrestrito de arquivos. Este problema ocorre na função `exec()` localizada no arquivo `mindsdb/integrations/handlers/byom handler/proc wrapper.py` e pode ser explorado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Plataforma de Assinatura Eletrônica Qiyuesuo versões até a 4.34 Descrição: Existe uma vulnerabilidade crítica na Plataforma de Assinatura Eletrônica Qiyuesuo, permitindo potencialmente o upload de arquivos sem restrições. A função `execute` dentro do arquivo `/api/code/upload` do componente Manipulador de Tarefas Agendadas é afetada. A manipulação do argumento `File` pode levar à exploração. O exploit foi divulgado publicamente. Recomendações: Versões anteriores à 4.34: Como medida temporária, considere restringir o acesso ao endpoint `/api/code/upload` até que um patch esteja disponível. Versões anteriores à 4.34: Evite fazer upload de arquivos não confiáveis através do endpoint afetado.

**Nome do software vulnerável e versões afetadas** Versões do DataGear até a 4.60 **Descrição** Uma falha crítica afeta o código não verificado do arquivo /dataSet/resolveSql, onde a manipulação do argumento `sql` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A atualização para a versão 4.7.0 corrige essa falha. **Recomendações** Para versões do DataGear até a 4.60, atualize para a versão 4.7.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo /dataSet/resolveSql para minimizar o risco de exploração. Evite usar o argumento `sql` no arquivo afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** EyouCMS versão 1.51 **Descrição** Uma vulnerabilidade crítica afeta a função `editFile` do arquivo `application/admin/logic/FilemanagerLogic.php`. A manipulação do argumento `activepath` leva a um traversal de caminho. O ataque pode ser iniciado remotamente. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para a versão 1.51 do EyouCMS, como solução temporária, considere desativar a função `editFile` até que um patch esteja disponível. Restrinja o acesso ao arquivo `FilemanagerLogic.php` para minimizar o risco de exploração. Evite usar o argumento `activepath` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do ThinkPHP de 6.1.3 a 8.0.4 **Descrição** Uma falha de desserialização no componente controllerIndex.php permite que invasores executem código arbitrário. **Recomendações** Para as versões 6.1.3 a 8.0.4, atualize para uma versão que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** SeaCMS versão 12.9 **Descrição** Uma vulnerabilidade de script entre sites (XSS) no componente admin collect news.php permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `siteurl`. **Recomendações** Para o SeaCMS versão 12.9, considere desativar o acesso ao componente admin collect news.php até que uma correção esteja disponível. Restrinja o uso do parâmetro `siteurl` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SeaCMS versão 12.9 **Descrição** Foi descoberta uma vulnerabilidade de injeção de SQL no SeaCMS por meio do parâmetro `id` no endpoint “/dmplayer/dmku/index.php?ac=del”. Esse problema permite possíveis ataques de injeção de SQL. **Recomendações** Para o SeaCMS versão 12.9, considere desativar o parâmetro `id` no endpoint “/dmplayer/dmku/index.php?ac=del” como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o parâmetro `id` neste endpoint até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** SeaCMS versão 12.9 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) no componente `admin datarelate.php` permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa. Esse problema permite que invasores executem qualquer script da web ou HTML, o que pode levar a ações não autorizadas no sistema afetado. **Recomendações** Para o SeaCMS versão 12.9, considere desativar o componente `admin datarelate.php` até que um patch esteja disponível para impedir a exploração da vulnerabilidade XSS. Restrinja o acesso a este componente para minimizar o risco de exploração. Evite usar quaisquer funções ou parâmetros potencialmente vulneráveis dentro do componente `admin datarelate.php` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Seacms versão 13.1 **Descrição** A falha permite que invasores controlem os parâmetros de IP gravados no arquivo data/admin/ip.php quando a ação é definida, podendo resultar na execução de comandos arbitrários. Isso ocorre devido a uma vulnerabilidade no arquivo admin ip.php do Seacms versão 13.1. **Recomendações** Para o Seacms versão 13.1, considere desativar o arquivo `admin ip.php` ou restringir o acesso a ele até que uma correção esteja disponível, a fim de impedir que invasores controlem parâmetros de IP e, potencialmente, executem comandos arbitrários.

Nome do software vulnerável e versões afetadas: Sistema de Gestão de Laboratórios de Informática SourceCodester, versão 1.0 Descrição: Foi encontrada uma falha crítica na função `delete category` do arquivo `/classes/Master.php?f=delete category`. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. A vulnerabilidade foi divulgada ao público e pode estar sendo explorada. Recomendações: Para o Sistema de Gerenciamento de Laboratório de Informática SourceCodester versão 1.0, considere desativar a função `delete category` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/classes/Master.php?f=delete category` para minimizar o risco de exploração. Evite usar o argumento `id` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** SeaCMS versão 12.9 **Descrição** Uma vulnerabilidade de script entre sites (XSS) no componente `admin ads.php` permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `ad description`. Isso permite que invasores executem quaisquer scripts da Web ou HTML. **Recomendações** Para o SeaCMS versão 12.9, considere desativar o componente `admin ads.php` ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o parâmetro `ad description` no componente afetado para minimizar o risco de exploração.