Abankalarm

**Nome do software vulnerável e versões afetadas** Microsoft Office (versões afetadas não especificadas) Microsoft 365 Apps for Enterprise (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso de um caminho de pesquisa inseguro nos pacotes do Microsoft Office e do Microsoft 365 Apps for Enterprise. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do TruffleHog anteriores à 3.81.9 **Descrição** Esta vulnerabilidade permite que um agente mal-intencionado crie dados de forma que, quando analisados por detectores específicos, possam fazer com que o detector envie uma solicitação não autorizada a um endpoint escolhido pelo invasor. Para que a exploração seja bem-sucedida, o endpoint de destino deve ser um endpoint GET não autenticado que produza efeitos colaterais. A vítima deve analisar os dados criados de forma maliciosa e ter esse endpoint como alvo para que a exploração seja bem-sucedida. **Recomendações** Para versões anteriores à 3.81.9, atualize para o TruffleHog v3.81.9 ou uma versão posterior para mitigar o problema. Como solução temporária, considere restringir o acesso a endpoints GET não autenticados que produzam efeitos colaterais até que um patch seja aplicado. Evite escanear dados criados de forma maliciosa com detectores específicos até que o problema seja resolvido.