Zyhhoward

**Nome do Software Vulnerável e Versões Afetadas** ulisesbocchio jasypt-spring-boot versões anteriores a 3.0.6 ulisesbocchio jasypt-spring-boot versões anteriores a 4.0.5 **Description** Uma fraqueza no componente Password Hash Handler permite o uso de um hash unidirecional com um salt previsível. Este problema está localizado na função `getSecretKeySaltGenerator()` dentro do arquivo `jasypt-spring-boot/src/main/java/com/ulisesbocchio/jasyptspringboot/encryptor/SimpleGCMConfig.java`. Um invasor remoto pode explorar isso por meio de manipulação, embora o ataque exija um alto nível de complexidade e seja difícil de executar. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** 546669204 vps-inventory-monitoring versões anteriores a 98c00b370668c96ae75e91c15548d9ea113652d9 **Description** A injeção remota de código é possível no componente VpsTest Console. O problema reside na função `eval()` localizada no arquivo `app/index/command/VpsTest.php`, onde a manipulação do argumento `vf` permite a execução de código arbitrário. **Recommendations** Atualize para uma versão posterior a 98c00b370668c96ae75e91c15548d9ea113652d9. Como medida paliativa temporária, restrinja o acesso à função `eval()` no arquivo `app/index/command/VpsTest.php` ou evite o uso do argumento `vf`.