Alessio Dalla Piazza

**Name of the Vulnerable Software and Affected Versions** Upsonic (affected versions not specified) **Description** A remote code execution issue exists in Upsonic due to deserialization of untrusted data. This allows for unauthenticated exploitation, potentially impacting systems that rely on the component. The issue has a CVSS score of 9.8. The vulnerability was discovered using AI-powered techniques, raising concerns about the increasing accessibility of automated vulnerability research. The vulnerability could be exploited to target APIs, authentication flows, and business logic. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas: IBM WebSphere Application Server Network Deployment, versões 8.5 a 9.0 Descrição: A vulnerabilidade permite que um invasor remoto autenticado percorra diretórios enviando uma solicitação de URL especialmente criada, contendo sequências de “ponto ponto” (`/../`), para ler e excluir arquivos arbitrários no sistema. Recomendações: Para o IBM WebSphere Application Server Network Deployment, versões 8.5 a 9.0, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração. Como solução temporária, considere implementar validação e sanitização adicionais das solicitações de URL para impedir ataques de traversal de diretórios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.