Xiqinger

**Nome do software vulnerável e versões afetadas** Versões do XWiki anteriores à 15.10.9 Versões do XWiki anteriores à 16.3.0RC1 **Descrição** A plataforma XWiki, uma plataforma wiki genérica, apresenta uma falha em que sua API REST expõe o histórico de qualquer página caso um invasor conheça o nome da página. As informações expostas incluem a hora da modificação, o número da versão, o autor (nome de usuário e nome exibido) e o comentário da versão para cada modificação da página. Essa divulgação ocorre independentemente das configurações de permissão, mesmo em wikis totalmente privadas. A vulnerabilidade pode ser testada acessando o endpoint da API `/xwiki/rest/wikis/xwiki/spaces/Main/pages/WebHome/history`. Se o histórico da página principal for exibido, a instalação está afetada. **Recomendações** Para versões do XWiki anteriores à 15.10.9, atualize para a versão 15.10.9 ou posterior. Para versões do XWiki anteriores à 16.3.0RC1, atualize para a versão 16.3.0RC1 ou posterior.

**Nome do software vulnerável e versões afetadas** lsgwr spring boot online exam versão 0.9 **Descrição** A vulnerabilidade permite que um invasor execute código arbitrário por meio do componente `FileTransUtil.java`. Trata-se de uma vulnerabilidade de traversal de diretório, que pode ser explorada para acessar arquivos ou diretórios que não deveriam estar acessíveis. **Recomendações** Para a versão 0.9, considere desativar o componente `FileTransUtil.java` até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a arquivos e diretórios confidenciais para minimizar o risco de execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.