Tr0E

Nome do Software Vulnerável e Versões Afetadas: ageerle ruoyi-ai versão 2.0.0 Descrição: Uma vulnerabilidade crítica foi encontrada na função `speechToTextTranscriptionsV2/upload` do arquivo `ruoyi-modules/ruoyi-system/src/main/java/org/ruoyi/system/service/impl/SseServiceImpl.java`. A manipulação do argumento `File` resulta em upload sem restrições. O ataque pode ser lançado remotamente. Recomendações: Para a versão 2.0.0, atualize para a versão 2.0.1 para corrigir esta vulnerabilidade. Como solução temporária, considere restringir o acesso à função `speechToTextTranscriptionsV2/upload` até que a atualização seja aplicada.

Nome do Software Vulnerável e Versões Afetadas: mymagicpower AIAS 20250308 Descrição: Um problema crítico foi encontrado no código do arquivo training platform/train-platform/src/main/java/top/aias/training/controller/LocalStorageController.java, afetando o argumento `File`. Isso permite upload irrestrito. O ataque pode ser iniciado remotamente. Um exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado sobre este problema, mas não respondeu. Recomendações: Para o mymagicpower AIAS 20250308, como uma solução temporária, considere restringir o acesso ao arquivo `LocalStorageController.java` até que um patch esteja disponível. Evite usar o argumento `File` no controller afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: mymagicpower AIAS 20250308 Descrição: Um problema crítico foi encontrado no mymagicpower AIAS, afetando uma função desconhecida do arquivo 2 training platform/train-platform/src/main/java/top/aias/training/controller/InferController.java. A manipulação do argumento `url` leva a uma falsificação de requisição no lado do servidor (SSRF), permitindo ataques remotos. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Como solução temporária, considere restringir o acesso à função vulnerável `InferController.java` até que um patch esteja disponível. Evite usar o argumento `url` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ageerle ruoyi-ai versões 2.0.1 e anteriores **Descrição** Uma falha crítica afeta uma funcionalidade desconhecida do arquivo ruoyi-modules/ruoyi-system/src/main/java/org/ruoyi/system/controller/system/SysModelController.java na Interface da API do componente. Isso resulta em autorização inadequada e pode ser explorada remotamente. **Recomendações** Para as versões 2.0.1 e anteriores, atualize para a versão 2.0.2 para corrigir o problema. Como medida de contorno temporária, considere restringir o acesso ao arquivo `SysModelController.java` até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** ageerle ruoyi-ai versions up to 2.0.0 **Description** A critical vulnerability has been found, affecting an unknown function of the file ruoyi-modules/ruoyi-system/src/main/java/org/ruoyi/system/controller/system/SysNoticeController.java. This leads to improper authorization and can be exploited remotely. The exploit has been disclosed publicly. **Recommendations** For versions up to 2.0.0, upgrade to version 2.0.1 to address this issue.

**Nome do software vulnerável e versões afetadas** Vehicle Booking System versão 1.0 **Descrição** A falha permite que invasores executem código arbitrário por meio de um arquivo PHP malicioso, devido a uma vulnerabilidade de upload arbitrário de arquivos no arquivo admin-add-vehicle.php. **Recomendações** Para o Sistema de Reservas de Veículos versão 1.0, considere remover ou restringir o acesso ao arquivo admin-add-vehicle.php até que uma correção esteja disponível. Como solução temporária, restrinja os tipos de arquivos que podem ser enviados por meio dessa interface para impedir a execução de código malicioso.

**Nome do software vulnerável e versões afetadas** Vehicle Booking System versão 1.0 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `v name` no arquivo admin-add-vehicle.php. **Recomendações** Para o Sistema de Reservas de Veículos versão 1.0, considere validar e sanitizar as entradas do usuário para o parâmetro `v name` a fim de prevenir ataques XSS. Como solução temporária, restrinja o acesso ao arquivo admin-add-vehicle.php para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Autorização de Alunos Baseado na Web, versão 1.0 **Descrição** Existe uma vulnerabilidade de script entre sites (XSS) no endpoint /admin/edit-admin.php, permitindo que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `txtemail`. **Recomendações** Para o Sistema de Autorização de Alunos Baseado na Web versão 1.0, considere desativar o acesso ao endpoint /admin/edit-admin.php até que uma correção esteja disponível e restrinja o uso do parâmetro `txtemail` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de PDV para restaurantes, versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela afeta o arquivo update customer.php. **Recomendações** Para o Sistema de PDV para Restaurantes versão 1.0, considere restringir o acesso ao arquivo update customer.php até que uma correção esteja disponível. Como solução temporária, evite usar dados inseridos pelo usuário em consultas SQL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de PDV para restaurantes, versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de upload arbitrário de arquivos no arquivo add product.php, que permite que invasores executem código arbitrário por meio de um arquivo PHP malicioso. Isso pode ser feito através do upload de um arquivo PHP malicioso para o sistema. **Recomendações** Para o Sistema de PDV para Restaurantes versão 1.0, considere remover ou restringir o acesso ao arquivo add product.php até que uma correção esteja disponível. Como solução temporária, restrinja os tipos de arquivos que podem ser carregados para impedir a execução de arquivos PHP.

**Nome do software vulnerável e versões afetadas** Sistema de Autorização de Alunos Baseado na Web, versão 1.0 **Descrição** Existe uma vulnerabilidade de script entre sites (XSS) no endpoint /admin/add-fee.php, permitindo que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `cmddept`. **Recomendações** Para o Sistema de Autorização de Alunos Baseado na Web versão 1.0, considere desativar o acesso ao endpoint /admin/add-fee.php ou restringir o uso do parâmetro `cmddept` até que uma correção esteja disponível. Evite usar o parâmetro `cmddept` no endpoint afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Aplicativo Train Scheduler, versão 1.0 **Descrição** Existe uma vulnerabilidade de script entre sites (XSS) no endpoint /admin/add-fee.php, permitindo que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `cmddept`. **Recomendações** Para o Train Scheduler App versão 1.0, considere desativar o acesso ao endpoint /admin/add-fee.php até que uma correção esteja disponível ou restrinja o uso do parâmetro `cmddept` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Pedidos de Fast Food versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela afeta o componente /fastfood/purchase.php. **Recomendações** Para o Sistema de Pedidos de Fast Food versão 1.0, considere restringir o acesso ao componente /fastfood/purchase.php até que uma correção esteja disponível. Como solução temporária, evite usar dados inseridos pelo usuário em consultas SQL para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Pedidos de Fast Food versão 1.0 **Descrição** Existe uma vulnerabilidade de script entre sites (XSS) no endpoint /fastfood/purchase.php do Sistema de Pedidos de Fast Food, permitindo que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `customer`. **Recomendações** Para o Sistema de Pedidos de Fast Food versão 1.0, considere desativar o endpoint /fastfood/purchase.php até que uma correção esteja disponível, ou restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o parâmetro `customer` no endpoint afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.