Twistedknee

Nome do Software Vulnerável e Versões Afetadas: PecanProject pecan versões 1.7.2 a 1.8.0 Descrição: A falha permite que um atacante remoto execute código arbitrário por meio de um payload manipulado nos parâmetros `hostname`, `sitegroupid`, `lat`, `lon` e `sitename`. Isso permite ao atacante realizar ações não autorizadas no sistema afetado. Recomendações: Para as versões 1.7.2 a 1.8.0 do PecanProject pecan, considere restringir o acesso aos parâmetros vulneráveis `hostname`, `sitegroupid`, `lat`, `lon` e `sitename` para minimizar o risco de exploração até que um patch esteja disponível. Evite usar esses parâmetros em payloads manipulados para prevenir a execução de código arbitrário.