Acfirthh

**Nome do Software Vulnerável e Versões Afetadas** Grimmory versões anteriores a 2.3.1 **Descrição** Um problema de cross-site scripting (XSS) armazenado no leitor de EPUB baseado em navegador permite que um invasor incorpore JavaScript arbitrário em um arquivo EPUB manipulado. Quando um usuário abre o livro afetado, o script é executado no navegador com acesso total ao contexto da sessão do aplicativo. Isso pode levar ao roubo de tokens de sessão e à invasão de contas, incluindo acesso administrativo se um administrador abrir o arquivo. **Recomendações** Atualizar para a versão 2.3.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Fireshare 1.2.30 e inferiores **Descrição** O Fireshare é uma plataforma de compartilhamento de mídia e links auto-hospedada. As versões 1.2.30 e inferiores permitem que um usuário autenticado, ou um usuário não autenticado caso os Uploads Públicos estejam habilitados, crie um nome de arquivo malicioso durante o envio de arquivos de vídeo. Este nome de arquivo é incorporado diretamente em um comando de shell, potencialmente permitindo path traversal para envios de arquivos em diretórios arbitrários ou Execução Remota de Código (RCE). O problema envolve a concatenação direta do nome de arquivo em um comando de shell. A variável `filename` é utilizada na construção deste comando. **Recomendações** Atualize o Fireshare para a versão 1.3.0 ou posterior.