CVE-2026-22679

Nome do Software Vulnerável e Versões Afetadas Weaver (Fanwei) E-cology versões anteriores a 20260312

Description Um problema de execução remota de código não autenticado existe devido a funcionalidades de depuração expostas. Atacantes podem executar comandos arbitrários do sistema enviando requisições POST manipuladas para o endpoint '/papi/esearch/data/devops/dubboApi/debug/method'. Isso é alcançado através do controle dos parâmetros interfaceName e methodName para atingir auxiliares de execução de comandos. A exploração no mundo real foi observada desde meados de março, com evidências primeiramente notadas pela Shadowserver Foundation em 31-03-2026 (UTC).

Recommendations Atualize para a versão 20260312 ou posterior. Como medida paliativa temporária, restrinja o acesso ao endpoint '/papi/esearch/data/devops/dubboApi/debug/method' para minimizar o risco de exploração.