Rabbit

Name of the Vulnerable Software and Affected Versions OpenSSH versões anteriores a 10.3 Description As versões OpenSSH anteriores a 10.3 não confirmam a multiplexação de conexão em sessões de multiplexação no modo proxy. Recommendations Atualize para a versão 10.3 ou posterior.

Name of the Vulnerable Software and Affected Versions OpenSSH versões anteriores a 10.3 Description Versões do OpenSSH anteriores a 10.3 podem permitir a execução de comandos por meio de metacaracteres de shell presentes em um nome de usuário especificado dentro de uma linha de comando. Isso requer um nome de usuário não confiável na linha de comando e uma configuração não padrão de '%' no arquivo ssh config. Recommendations Atualize para a versão 10.3 ou posterior do OpenSSH.

**Nome do Software Vulnerável e Versões Afetadas** OpenSSH versões anteriores a 10.3 **Descrição** O OpenSSH processa incorretamente a opção de principais do `authorized keys` em cenários que envolvem uma lista de principais e uma Autoridade de Certificação (CA) que utiliza caracteres de vírgula. Ocorre um erro de análise onde uma vírgula no nome do principal de um certificado SSH é interpretada incorretamente como um separador de lista em vez de parte de uma string. Isso permite que um usuário com um certificado válido de uma CA confiável ignore os controles de acesso e se autentique como root, elevando efetivamente credenciais de baixo privilégio para acesso root. O problema é causado por um erro de reutilização de código onde a função que lida com a correspondência de listas de cifras e chaves divide strings por vírgulas e concede a autenticação se qualquer fragmento corresponder a um valor de sujeito. Como o servidor percebe a autenticação como legítima, o ataque não gera falhas de autenticação nos logs, tornando a detecção não confiável. **Recomendações** Atualize para a versão 10.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ywoa até 2024.07.03 **Descrição** Foi identificada uma falha crítica que afeta a função `selectNoticeList` do arquivo `com/cloudweb/oa/mapper/xml/OaNoticeMapper.xml`. A manipulação do argumento `sort` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para versões até 2024.07.03, atualize para a versão 2024.07.04 para corrigir este problema. Como solução temporária, considere restringir o acesso à função `selectNoticeList` até que a atualização seja aplicada. Evite usar o argumento `sort` na função afetada até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ywoa anteriores a 2024.07.04 **Descrição** Uma vulnerabilidade crítica foi encontrada no ywoa, afetando a função `listNameBySql` do arquivo `com/cloudweb/oa/mapper/xml/UserMapper.xml`. Esta vulnerabilidade resulta em Injeção de SQL e pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para versões anteriores a 2024.07.04, atualize para a versão 2024.07.04 para corrigir este problema. Como solução temporária, considere restringir o acesso à função `listNameBySql` do arquivo `UserMapper.xml` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ywoa 2024.07.03 e anteriores **Descrição** Um problema foi identificado na função `extract` do arquivo `c-main/src/main/java/com/redmoon/weixin/aes/XMLParse.java` do componente `WXCallBack Interface`. A manipulação resulta em uma referência de entidade externa XML. O ataque pode ser iniciado remotamente. **Recomendações** Para as versões do ywoa 2024.07.03 e anteriores, atualize para a versão 2024.07.04 para corrigir este problema. Como solução temporária, considere desativar a função `extract` do componente `WXCallBack Interface` até que a atualização seja aplicada. Restrinja o acesso ao arquivo `XMLParse.java` para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Versões do ywoa até 2024.07.03 Descrição: Uma falha crítica afeta a função `selectList` do arquivo `com/cloudweb/oa/mapper/xml/AddressDao.xml`, resultando em Injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: A atualização para a versão 2024.07.04 resolve este problema. Recomenda-se atualizar o componente afetado. Como solução temporária, considere desativar a função `selectList` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** ywoa versions up to 2024.07.03 **Description** A critical issue has been identified, affecting unknown code in the /oa/setup/setup.jsp file. This leads to improper authorization and can be exploited remotely. The issue has been publicly disclosed. **Recommendations** For versions up to 2024.07.03, upgrade to version 2024.07.04 to address this issue. As a temporary workaround, consider restricting access to the /oa/setup/setup.jsp file until the update is applied.

**Nome do Software Vulnerável e Versões Afetadas** Versões do JFinalOA anteriores a 2025.01.01 **Descrição** Uma vulnerabilidade de Cross-Site Scripting (XSS) na interface "/apply/getEditPage?view" permite que atacantes executem scripts web ou HTML arbitrários por meio de um payload manipulado. Isso possibilita a execução de código malicioso no navegador da vítima, potencialmente levando a ações não autorizadas ou roubo de dados. **Recomendações** Para versões anteriores a 2025.01.01, atualize para a versão 2025.01.01 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface "/apply/getEditPage?view" até que um patch seja aplicado. Evite utilizar esta interface com entradas não confiáveis para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** JFinalOA versions prior to 2025.01.01 **Description** A cross-site scripting (XSS) issue in the `openSelectManyUserPage?orgid` interface of JFinalOA allows attackers to execute arbitrary web scripts or HTML via a crafted payload. This enables the execution of malicious scripts, potentially leading to unauthorized actions on the affected system. **Recommendations** For versions prior to 2025.01.01, update to version 2025.01.01 or later to resolve the issue. As a temporary workaround, consider restricting access to the `openSelectManyUserPage?orgid` interface until a patch is applied. Avoid using the interface with untrusted input to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Versões do JFinalOA anteriores a 2025.01.01 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) na interface "getBusinessUploadListPage?busid" permite que atacantes executem scripts web ou HTML arbitrários por meio de um payload manipulado. Isso possibilita a execução de código malicioso no navegador da vítima, podendo resultar em ações não autorizadas ou roubo de dados. **Recomendações** Para versões anteriores a 2025.01.01, atualize para a versão 2025.01.01 ou posterior para resolver o problema. Como medida paliativa temporária, considere restringir o acesso à interface "getBusinessUploadListPage?busid" até que um patch seja aplicado. Evite utilizar esta interface com entrada não confiável para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MSFM anteriores a 2025.01.01 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ocorre via o parâmetro `s name` no endpoint "table/list". Isso permite uma potencial exploração. **Recomendações** Para versões do MSFM anteriores a 2025.01.01, como medida temporária, considere restringir o acesso ao parâmetro `s name` no endpoint "table/list" até que uma correção esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** MSFM versions prior to 2025.01.01 **Description** A fastjson deserialization issue was discovered in the component system/table/addField. This issue affects MSFM and can be exploited via the `system/table/addField` component. **Recommendations** For MSFM versions prior to 2025.01.01, as a temporary workaround, consider disabling the `system/table/addField` component until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MSFM anteriores a 2025.01.01 **Descrição** Uma vulnerabilidade de desserialização do fastjson foi encontrada no componente system/table/add. Esta vulnerabilidade afeta o MSFM e pode ser explorada por meio do componente system/table/add. **Recomendações** Para versões anteriores a 2025.01.01, como solução temporária, considere restringir o acesso ao componente system/table/add até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do JeeWMS anteriores a 2025.01.01 **Descrição** O problema está relacionado a um contorno de permissão no componente /interceptors/AuthInterceptor.cava. Este componente faz parte do sistema JeeWMS e o contorno pode potencialmente permitir acesso não autorizado. **Recomendações** Para versões anteriores a 2025.01.01, atualize para a versão 2025.01.01 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente /interceptors/AuthInterceptor.cava até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do JeeWMS anteriores a 2025.01.01 **Descrição** O problema está relacionado a uma vulnerabilidade de upload arbitrário de arquivos no método `parserXML()`. Isso permite que atacantes executem código arbitrário através do upload de um arquivo manipulado. Não foram fornecidas informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais onde esse problema foi explorado. **Recomendações** Para versões anteriores a 2025.01.01, como medida de contorno temporária, considere desativar o método `parserXML()` até que um patch esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Guangzhou Huayi Intelligent Technology Jeewms versões até 20241229 **Descrição** Uma vulnerabilidade crítica de injeção de SQL foi encontrada na função `datagridGraph` do arquivo `/graphReportController.do`. A manipulação do argumento `store code` leva à injeção de SQL. É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para as versões do Guangzhou Huayi Intelligent Technology Jeewms até 20241229, atualize para a versão 20250101 para corrigir este problema. Como solução temporária, considere restringir o acesso ao arquivo `/graphReportController.do` ou desativar a função `datagridGraph` até que a atualização seja aplicada. Evite usar o argumento `store code` no endpoint da API afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Guangzhou Huayi Intelligent Technology Jeewms versões até a 20241229 **Descrição** Foi identificado um problema crítico no software, afetando o arquivo /wmOmNoticeHController.do, o qual permite path traversal utilizando '../filedir'. Isso pode ser explorado remotamente. O problema foi divulgado publicamente e pode ser utilizado para ataques. **Recomendações** Para versões até a 20241229, atualize para a versão 20250101 para corrigir este problema. Como solução temporária, considere restringir o acesso ao arquivo /wmOmNoticeHController.do até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Guangzhou Huayi Intelligent Technology Jeewms versões até 20241229 **Descrição** Foi identificada uma vulnerabilidade crítica que afeta a função `saveOrUpdate` do arquivo `org/jeecgframework/web/cgform/controller/build/CgFormBuildController.java`. Esta vulnerabilidade resulta em injeção de SQL e pode ser explorada remotamente. Um exploit público foi divulgado, tornando possível que atacantes o utilizem. **Recomendações** Para versões até 20241229, atualize para a versão 20250101 para corrigir esta vulnerabilidade. Como solução temporária, considere restringir o acesso à função `saveOrUpdate` do `CgFormBuildController` até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do FastAdmin anteriores à 1.3.4.20220530 **Descrição** Existe uma falha no FastAdmin relacionada a uma restrição de caminho inadequada no componente `/index/ajax/lang`. Isso permite a traversal de caminho, possibilitando que invasores remotos acessem informações confidenciais. A falha afeta uma funcionalidade desconhecida no arquivo `/index/ajax/lang`, onde a manipulação do parâmetro `lang` pode levar ao acesso não autorizado aos dados. Relatórios indicam que aproximadamente 14.000 instâncias podem ser afetadas anualmente. A exploração dessa vulnerabilidade foi divulgada publicamente e está sendo ativamente utilizada para obter detalhes do banco de dados. O **ponto de extremidade da API** `/index/ajax/lang` está envolvido, e o parâmetro `lang` é um **parâmetro vulnerável**. **Recomendações** Atualize para a versão 1.3.4.20220530 ou posterior do FastAdmin.