Piexlmax

**Nome do software vulnerável e versões afetadas** Versões do Gin-vue-admin anteriores à 2.5.4 **Descrição** O problema diz respeito à leitura arbitrária de arquivos devido à validação insuficiente dos parâmetros `fileMd5` e `fileName` na funcionalidade de upload de arquivos. Isso permite o acesso não autorizado aos arquivos. O problema foi resolvido na versão 2.5.4b. **Recomendações** Para versões anteriores à 2.5.4, atualize para a versão 2.5.4b para resolver o problema. Como solução temporária, considere desativar o recurso de upload de arquivos até que a atualização seja aplicada. Restrinja o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Gin-vue-admin versão 2.50 **Descrição** O Gin-vue-admin é um sistema de gerenciamento de back-end baseado em Vue e Gin. O problema surge devido à falta de validação de parâmetros, levando a uma vulnerabilidade de leitura arbitrária de arquivos. Não há soluções alternativas conhecidas para este problema. **Recomendações** Para o Gin-vue-admin versão 2.50, atualize para a versão 2.5.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Gin-vue-admin anteriores à 2.5.1 **Descrição** O problema ocorre no código `server/service/system/sys auto code pgsql.go`, o que significa que o PostgreSQL deve ser utilizado como banco de dados para que essa falha ocorra. Os usuários devem ter login via JWT e estar utilizando o PostgreSQL para serem afetados. **Recomendações** Para versões anteriores à 2.5.1, atualize para a versão 2.5.1 para resolver o problema. Como solução temporária, considere desativar o serviço `sys auto code pgsql.go` até que um patch esteja disponível. Restrinja o acesso ao banco de dados PostgreSQL para minimizar o risco de exploração. Evite usar o recurso de login JWT em conjunto com o PostgreSQL até que o problema seja resolvido.