Ahmad Ashraff

**Nome do software vulnerável e versões afetadas** Cisco Crosswork NSO CLI e ConfD CLI (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade pode permitir que um invasor local autenticado, com privilégios limitados, eleve seus privilégios para root no sistema operacional subjacente. O problema se deve a uma atribuição incorreta de privilégios quando comandos CLI específicos são utilizados. Um invasor poderia explorar essa vulnerabilidade executando um comando CLI afetado, o que poderia permitir que ele elevasse seus privilégios para root no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Mahara versions prior to 1.5.9 Mahara versions 1.6.x prior to 1.6.4 **Description** The issue allows remote attackers to inject arbitrary web script or HTML via the TinyMCE editor. This is a Cross-site Scripting (XSS) issue. **Recommendations** For Mahara versions prior to 1.5.9, update to version 1.5.9 or later. For Mahara versions 1.6.x prior to 1.6.4, update to version 1.6.4 or later.