Aleksey-Vi

**Nome do software vulnerável e versões afetadas** E-Staff versão 5.1 **Descrição** Uma vulnerabilidade de injeção de CRLF permite que invasores insiram os caracteres Carriage Return (CR) e Line Feed (LF) em campos de entrada, levando à divisão de respostas HTTP e à manipulação de cabeçalhos. **Recomendações** Para o E-Staff versão 5.1, atualize para uma versão que corrija esse problema, pois a versão atual permite ataques de injeção de CRLF. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Knovos Discovery version 22.67.0 **Description** An issue in the software allows a remote attacker to obtain sensitive information via the "/DiscoveryReview/Service/CaseManagement.svc/GetProductSiteName" component. **Recommendations** For Knovos Discovery version 22.67.0, consider restricting access to the "/DiscoveryReview/Service/CaseManagement.svc/GetProductSiteName" component until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.