Alessandro Albani

**Nome do software vulnerável e versões afetadas** Apache StreamPipes, versões 0.69.0 a 0.93.0 **Descrição** O problema está relacionado ao uso de um gerador de números pseudoaleatórios (PRNG) criptograficamente fraco no mecanismo de auto-registro de usuários e recuperação de senha. Isso permite que um invasor adivinhe o token de recuperação em um tempo razoável, o que pode levar à apropriação da conta. **Recomendações** Para as versões 0.69.0 a 0.93.0 do Apache StreamPipes, atualize para a versão 0.95.0, que corrige o problema.

**Name of the Vulnerable Software and Affected Versions** SIPE s.r.l WI400 versions 8 through 11 **Description** A cross-site scripting (XSS) issue in the `check login` function allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the `f` parameter. This enables the execution of malicious code, potentially leading to unauthorized access or data theft. **Recommendations** For SIPE s.r.l WI400 versions 8 through 11, consider disabling the `check login` function until a patch is available to prevent exploitation. Restrict access to the `f` parameter in affected API endpoints to minimize the risk of arbitrary code execution.