S1Mple_Xy

**Nome do Software Vulnerável e Versões Afetadas** zhangyd-c OneBlog versões até 2.3.9 **Descrição** Uma vulnerabilidade foi encontrada no componente HTTP Header Handler. A manipulação do argumento `X-Forwarded-For` resulta em complexidade ineficiente de expressão regular, permitindo um ataque remoto. **Recomendações** Para versões até 2.3.9, considere restringir o acesso ao componente HTTP Header Handler até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `X-Forwarded-For` no componente HTTP Header Handler afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** zhangyd-c OneBlog versões até a 2.3.9 **Descrição** Uma vulnerabilidade foi encontrada na função `autoLink` do arquivo `com/zyd/blog/controller/RestApiController.java`. A manipulação resulta em falsificação de solicitação do lado do servidor (SSRF). O ataque pode ser lançado remotamente. **Recomendações** Para versões até a 2.3.9, como medida temporária, considere desativar a função `autoLink` até que um patch esteja disponível. Restrinja o acesso ao arquivo `RestApiController.java` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** elunez eladmin versões até a 2.7 **Descrição** Foi identificado um problema crítico afetando a função `checkFile` do arquivo "/api/deploy/upload". A manipulação do argumento `servers` leva à desserialização. Este problema pode ser explorado remotamente. **Recomendações** Para as versões do elunez eladmin até a 2.7, como medida temporária, considere desativar a função `checkFile` até que uma correção esteja disponível. Restrinja o acesso ao endpoint "/api/deploy/upload" para minimizar o risco de exploração. Evite usar o argumento `servers` no endpoint da API afetado até que o problema seja resolvido.