PT-2024-17364 · Guangzhou Huayi Intelligent Technology · Jeewms
Dycc
·
Publicado
2024-11-28
·
Atualizado
2024-12-11
·
CVE-2024-11961
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Guangzhou Huayi Intelligent Technology Jeewms versão 3.7
Descrição
Uma falha afeta a função
preHandle do arquivo src/main/java/com/zzjee/wm/controller/WmOmNoticeHController.java. A manipulação do argumento request leva à divulgação de informações. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma.Recomendações
Para o Guangzhou Huayi Intelligent Technology Jeewms versão 3.7, como solução temporária, considere desativar a função
preHandle até que um patch esteja disponível. Restrinja o acesso ao arquivo WmOmNoticeHController.java para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Improper Access Control
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jeewms