0Xstraw-Hat

**Nome do Software Vulnerável e Versões Afetadas** multer versões 2.0.0-alpha.1 até 2.1.1 multer versão 3.0.0-alpha.1 **Description** Um problema de Negação de Serviço ocorre ao utilizar diskStorage. Uploads multipart abortados ou malformados deixam arquivos parciais órfãos no disco porque a chamada `Readable.pipe()` não propaga o sinal de destruição do fluxo para o `fs.WriteStream` subjacente. Isso permite que um invasor esgote o espaço em disco disparando inúmeros uploads abortados. **Recommendations** Atualizar para a versão 2.2.0 para as versões 2.0.0-alpha.1 até 2.1.1. Atualizar para a versão 3.0.0-alpha.2 para a versão 3.0.0-alpha.1.

**Nome do Software Vulnerável e Versões Afetadas** Zen versões anteriores a 1.19.12b **Descrição** Na função `promptForFeedUrl()`, as URLs de feeds RSS inseridas pelo usuário são validadas para garantir que utilizem os protocolos http: ou https:. No entanto, os links de itens dentro do feed não estão sujeitos a essa restrição. O provedor mapeia cada link de item RSS/Atom em `item.url`, filtrando apenas a presença e a data. Posteriormente, o gerenciador de pastas ao vivo cria abas suspensas fixadas usando esses valores através de `gBrowser.addTrustedTab(item.url, ...)`, o que pode levar à execução de protocolos não autorizados. **Recomendações** Atualize para a versão 1.19.12b.

**Name of the Vulnerable Software and Affected Versions** uuid versões anteriores a 14.0.0 **Description** O software utilizado para a criação de UUIDs RFC9562 (anteriormente RFC4122) contém um problema onde as versões v3, v5 e v6 aceitam buffers de saída externos, mas não rejeitam gravações fora do intervalo, como aquelas envolvendo um buffer pequeno ou um deslocamento grande. Isso pode levar a gravações parciais silenciosas em buffers fornecidos pelo chamador. **Recommendations** Atualizar para a versão 14.0.0.