Shellfeel

**Nome do software vulnerável e versões afetadas** rymcu forest versão 0.02 **Descrição** Uma falha no software permite que um invasor remoto obtenha informações confidenciais por meio da manipulação do corpo da URL HTTP no arquivo com.rymcu.forest.web.api.common.UploadController. **Recomendações** Para a versão 0.02, considere restringir o acesso ao arquivo UploadController para minimizar o risco de exploração. Como solução temporária, evite usar o arquivo UploadController até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TDuckCLoud tduck-platform versão 4.0 **Descrição** A vulnerabilidade permite que um invasor remoto obtenha informações confidenciais por meio do parâmetro `getFormKey` na função de pesquisa do arquivo FormDataMysqlService.java. Trata-se de uma vulnerabilidade de injeção de SQL. **Recomendações** Para o TDuckCLoud tduck-platform versão 4.0, considere restringir o acesso ao parâmetro `getFormKey` na função de pesquisa do arquivo FormDataMysqlService.java até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `getFormKey` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.