Springkill

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache HertzBeat anteriores à 1.7.0 **Descrição** Existe uma vulnerabilidade de Execução Remota de Código (RCE) via Injeção XML no Apache HertzBeat devido ao processamento de respostas XML de sitemap HTTP. Um atacante com uma conta autenticada e acesso pode explorar a vulnerabilidade adicionando um monitor que processa XML e retorna conteúdo especialmente elaborado. **Recomendações** Atualize para a versão 1.7.0.

**Nome do software vulnerável e versões afetadas** Versões do DataEase anteriores à 2.10.2 **Descrição** A vulnerabilidade permite que invasores falsifiquem JWT e assumam o controle de serviços, devido ao fato de o segredo do JWT estar codificado diretamente no código. Além disso, o UID e o OID também estão codificados diretamente no código. Isso foi corrigido na versão 2.10.2. **Recomendações** Para versões anteriores à 2.10.2, atualize para a versão 2.10.2 para resolver o problema. Como solução temporária, considere restringir o acesso aos serviços que utilizam o segredo JWT codificado até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do SOFA Hessian anteriores à 3.5.5 **Descrição** O protocolo SOFA Hessian utiliza um mecanismo de lista negra para restringir a desserialização de classes potencialmente perigosas, a fim de garantir a segurança. No entanto, existe uma cadeia de gadgets capaz de contornar o mecanismo de proteção da lista negra do SOFA Hessian, e essa cadeia de gadgets depende apenas do JDK, sem recorrer a componentes de terceiros. **Recomendações** Para resolver o problema, atualize para a versão 3.5.5 do SOFA Hessian. Para usuários que não possam atualizar, mantenha uma lista negra no diretório `external/serialize.blacklist` como uma solução alternativa temporária.

**Nome do software vulnerável e versões afetadas** Versões do DataEase anteriores à 1.18.25 **Descrição** O DataEase é uma ferramenta de análise e visualização de dados de código aberto. A função de fonte de dados PostgreSQL permite a personalização dos parâmetros de conexão JDBC e do servidor PG de destino. No entanto, a classe PgConfiguration em backend/src/main/java/io/dataease/provider/datasource/JdbcProvider.java não filtra nenhum parâmetro e concatena diretamente a entrada do usuário. Isso permite que um invasor adicione parâmetros à URL JDBC e se conecte a um servidor PG malicioso, acionando a vulnerabilidade de desserialização JDBC do PG. O invasor pode então executar comandos do sistema e obter privilégios de servidor por meio da vulnerabilidade de desserialização. **Recomendações** Para versões anteriores à 1.18.25, atualize para a versão 1.18.25 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso à função de fonte de dados PostgreSQL para minimizar o risco de exploração. Evite usar parâmetros de conexão JDBC personalizados e destinos de servidor PG até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** y project RuoYi versions up to 4.7.7 **Description** A vulnerability was found in the function `filterKeyword`. The manipulation of the argument `value` leads to resource consumption. **Recommendations** For versions up to 4.7.7, consider disabling the `filterKeyword` function until a patch is available to prevent resource consumption due to argument manipulation.