Sh7Err

**Nome do Software Vulnerável e Versões Afetadas** Versões do Dreampie Resty até a 1.3.1.SNAPSHOT **Descrição** Existe um problema de segurança no Dreampie Resty. A manipulação do argumento `filename` dentro da função `Request`, localizada no arquivo `/resty-httpclient/src/main/java/cn/dreampie/client/HttpClient.java` do Módulo HttpClient, pode levar a uma condição de path traversal. Este problema é considerado altamente complexo de explorar, mas o exploit foi divulgado publicamente. O fornecedor foi notificado, mas não respondeu. **Recomendações** Versões anteriores à 1.3.1.SNAPSHOT devem ser usadas. Como medida de contorno temporária, considere restringir o acesso à função `Request` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeiYe-Jing datax-web até a 2.1.2 **Descrição** Existe uma falha no componente Job Handler do WeiYe-Jing datax-web, especificamente dentro das funções `remove`, `update`, `pause`, `start` e `triggerJob`. Este problema resulta em controles de acesso inadequados, permitindo potencialmente exploração remota. O exploit está disponível publicamente. **Recomendações** Versões anteriores à 2.1.2 devem ser atualizadas. Como solução alternativa temporária, considere desativar as funções `remove`, `update`, `pause`, `start` e `triggerJob` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeiYe-Jing datax-web até 2.1.2 **Descrição** Existe uma falha no WeiYe-Jing datax-web que pode levar à injeção de SQL. O problema está presente em uma função desconhecida e pode ser explorado remotamente através da execução de manipulação. O exploit foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** pojoin h3blog versão 1.0 **Descrição** Existe uma falha no pojoin h3blog versão 1.0 na qual a manipulação do argumento `Name` em uma função desconhecida no arquivo '/admin/cms/material/add' pode levar a cross site scripting. Este problema é potencialmente explorável remotamente. O exploit foi divulgado publicamente. **Recomendações** Aplique todas as atualizações disponíveis para corrigir este problema. Como solução temporária, considere restringir o acesso ao arquivo '/admin/cms/material/add'.