Pursue Security

Nome do Software Vulnerável e Versões Afetadas: Yonyou UFIDA NC versões 6.5 e anteriores Descrição: Existe uma vulnerabilidade de injeção de código devido à exposição do servlet de teste BeanShell (`bsh.servlet.BshServlet`) sem controles de acesso adequados, permitindo que atacantes remotos não autenticados executem código Java arbitrário através do parâmetro `bsh.script`. Isso pode ser explorado para executar comandos do sistema e, finalmente, obter controle total sobre o servidor alvo. A questão tem origem em um componente JAR de terceiros incluído na aplicação, e o servlet está acessível sem autenticação nas instalações vulneráveis. Recomendações: Para as versões 6.5 e anteriores do Yonyou UFIDA NC, considere desativar o `bsh.servlet.BshServlet` até que um patch esteja disponível pela Yonyou para prevenir a exploração. Restrinja o acesso ao servlet vulnerável para minimizar o risco de execução de código arbitrário. Evite utilizar o parâmetro `bsh.script` no endpoint de API afetado até que a questão seja resolvida.

Nome do Software Vulnerável e Versões Afetadas: Zhiyuan OA versões 5.0 Zhiyuan OA versões 5.1 até 5.6sp1 Zhiyuan OA versões 6.0 até 6.1sp2 Zhiyuan OA versão 7.0 Zhiyuan OA versões 7.0sp1 até 7.1 Zhiyuan OA versão 7.1sp1 Zhiyuan OA versões 8.0 até 8.0sp2 Descrição: Existe uma vulnerabilidade de upload arbitrário de arquivos na plataforma Zhiyuan OA através da interface `wpsAssistServlet`. Os parâmetros `realFileType` e `fileId` são validados de forma inadequada durante uploads de arquivos multipart, permitindo que atacantes não autenticados enviem arquivos JSP manipulados para fora dos diretórios pretendidos usando travessia de caminho. A exploração bem-sucedida permite a execução remota de código, pois o arquivo enviado pode ser acessado e executado através do servidor web. Recomendações: Zhiyuan OA versões 5.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Zhiyuan OA versões 5.1 até 5.6sp1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Zhiyuan OA versões 6.0 até 6.1sp2: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Zhiyuan OA versão 7.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Zhiyuan OA versões 7.0sp1 até 7.1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Zhiyuan OA versão 7.1sp1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Zhiyuan OA versões 8.0 até 8.0sp2: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.