Çağrı Eser

**Nome do Software Vulnerável e Versões Afetadas** Pardus versões 0.6.4 até 0.7.x **Descrição** A neutralização inadequada de sequências CRLF, também conhecida como injeção de CRLF, no Pardus do TUBITAK BILGEM Software Technologies Research Institute permite a ignorar a autenticação (Authentication Bypass). A injeção de CRLF ocorre quando uma aplicação não filtra caracteres de retorno de carro (CR) e alimentação de linha (LF), permitindo que um invasor injete novas linhas nos cabeçalhos HTTP. **Recomendações** Atualize para a versão 0.8.0.

Improper Privilege Management, Improper Access Control, Incorrect privilege assignment vulnerability in TUBITAK BILGEM Software Technologies Research Institute Pardus Software Center allows Hijacking a privileged process. This issue affects Pardus Software Center: from 1.0.2 before 1.0.3.

**Nome do Software Vulnerável e Versões Afetadas** Pardus About versões anteriores a 1.2.1 **Descrição** A resolução inadequada de links antes do acesso a arquivos, também conhecida como link following, permite um Ataque de Symlink. Isso ocorre quando o software não valida adequadamente os links simbólicos, permitindo potencialmente que um invasor acesse arquivos fora do diretório pretendido. **Recomendações** Atualize para a versão 1.2.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Pardus Software Center versões anteriores a 1.0.3 **Descrição** Uma limitação inadequada de um nome de caminho a um diretório restrito, conhecida como Path Traversal, permite o acesso a arquivos ou diretórios fora da pasta pretendida. **Recomendações** Atualize para a versão 1.0.3 ou posterior.