Shadia0

**Nome do software vulnerável e versões afetadas** eladmin versões 2.7 e anteriores **Descrição** Foi identificada uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF). A manipulação do parâmetro `ip` no corpo da solicitação HTTP leva a um ataque SSRF. Isso ocorre no arquivo ServerDeployController.java. **Recomendações** Para as versões 2.7 e anteriores do eladmin, como solução temporária, considere restringir o acesso ao arquivo ServerDeployController.java até que um patch esteja disponível. Evite usar o parâmetro `ip` no corpo HTTP afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** eladmin versões 2.7 e anteriores **Descrição** A vulnerabilidade permite a execução remota de código (RCE), que pode controlar todos os servidores de implantação de aplicativos do sistema de gerenciamento. Isso é feito por meio do arquivo `DeployController.java`. **Recomendações** Para as versões 2.7 e anteriores do eladmin, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.