Sh7Err03

**Nome do Software Vulnerável e Versões Afetadas** nutzam NutzBoot versões até 2.6.0-SNAPSHOT **Descrição** Existe uma falha de segurança no nutzam NutzBoot. O problema reside em uma função desconhecida dentro do arquivo `EthModule.java` do componente Ethereum Wallet Handler. A manipulação deste componente pode levar à divulgação de informações, e o ataque pode ser iniciado remotamente. O exploit para este problema está publicamente disponível. **Recomendações** Versões anteriores a 2.6.0-SNAPSHOT devem ser usadas.

**Nome do Software Vulnerável e Versões Afetadas** nutzam NutzBoot versões até 2.6.0-SNAPSHOT **Descrição** Existe uma vulnerabilidade no nutzam NutzBoot que pode permitir a desserialização. Este problema afeta a função `getInputStream` dentro do arquivo `HttpServletRpcEndpoint.java` do componente LiteRpc-Serializer. O ataque pode ser executado remotamente e é caracterizado por alta complexidade, com explorabilidade difícil. O exploit foi divulgado publicamente. **Recomendações** Versões até 2.6.0-SNAPSHOT devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** nutzam NutzBoot versões até 2.6.0-SNAPSHOT **Descrição** Existe um problema de segurança no nutzam NutzBoot relacionado à autorização inadequada na API de Transação. O problema decorre da manipulação dos argumentos `from`, `to` e `wei` em uma função desconhecida no arquivo nutzboot-demo/nutzboot-demo-simple/nutzboot-demo-simple-web3j/src/main/java/io/nutz/demo/simple/module/EthModule.java. A exploração remota é possível e o exploit foi divulgado publicamente. **Recomendações** Versões anteriores a 2.6.0-SNAPSHOT devem ser utilizadas.

**Nome do Software Vulnerável e Versões Afetadas** orionsec orion-ops versões até 5925824997a3109651bbde07460958a7be249ed1 **Descrição** Existe uma falha no orionsec orion-ops que resulta em autorização inadequada. Este problema está localizado na função `MachineKeyController` no arquivo `MachineKeyController.java` do componente API. O problema pode ser explorado remotamente. O exploit está disponível publicamente. O fornecedor foi notificado, mas não respondeu. **Recomendações** As versões até 5925824997a3109651bbde07460958a7be249ed1 devem ser atualizadas. Como solução temporária, considere restringir o acesso à função `MachineKeyController` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** orionsec orion-ops versões até 5925824997a3109651bbde07460958a7be249ed1 **Descrição** Existe uma falha no orionsec orion-ops. O problema está relacionado à autorização inadequada causada pela manipulação do argumento `ID` dentro da função `update` localizada no arquivo `UserController.java` do componente User Profile Handler. Esta manipulação pode ser realizada remotamente. Um exploit para este problema foi publicado. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Versões até 5925824997a3109651bbde07460958a7be249ed1 devem ser atualizadas. Como solução temporária, considere restringir o acesso à função `update` dentro do arquivo `UserController.java` até que uma correção esteja disponível.