Xpp39

**Nome do Software Vulnerável e Versões Afetadas** Dataease versão 2.10.20 **Descrição** Uma falha de segurança no componente Data Dashboard permite a execução de SQL injection remotamente. Este problema ocorre na função `SqlparserUtils.transFilter()` localizada no arquivo `SqlparserUtils.java`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o uso da função `SqlparserUtils.transFilter()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** JeecgBoot versões anteriores a 3.9.2 **Descrição** Um problema de cross-site scripting existe no componente SVG File Handler dentro do arquivo `jeecg-module-system/jeecg-system-biz/src/main/java/org/jeecg/modules/system/controller/CommonController.java`. Esta falha permite que um invasor remoto execute scripts maliciosos através da manipulação de uma função desconhecida no controlador especificado. **Recomendações** Atualize para uma versão posterior a 3.9.1. Como medida paliativa temporária, restrinja o acesso ao componente SVG File Handler em `CommonController.java` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** JeecgBoot versão 3.9.1 **Description** Uma falha no endpoint 'mLogin' dentro do arquivo `LoginController.java` do componente `jeecg-module-system/jeecg-system-biz/src/main/java/org/jeecg/modules/system/controller/` permite a bypass de autorização remotamente. Este problema é caracterizado por alta complexidade e dificuldade de exploração. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Dromara MaxKey versões anteriores a 3.5.14 **Descrição** Uma falha de injeção de SQL remota existe na função `StrUtils.checkSqlInjection()` dentro do arquivo StrUtils.java. Este problema ocorre quando o argumento `filtersfields` é manipulado, permitindo que um invasor execute comandos SQL arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso à função `StrUtils.checkSqlInjection()` para minimizar o risco de exploração.