Alex Collignon

**Name of the Vulnerable Software and Affected Versions** Apache Sling Resource Merger versions 1.2.0 through 1.4.2 **Description** The issue is related to an Excessive Iteration vulnerability in the Apache Sling Resource Merger. **Recommendations** For versions 1.2.0 through 1.4.2, update to version 1.4.2 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Apache Sling Commons Log versões 5.4.0 e anteriores Apache Sling API versões 2.25.0 e anteriores **Descrição** A falha permite que um invasor falsifique registros, podendo ocultar seus rastros ao injetar registros falsos e corromper arquivos de log. Isso se deve a uma vulnerabilidade de injeção de registros. **Recomendações** Para as versões 5.4.0 e anteriores do Apache Sling Commons Log, atualize para uma versão posterior à 5.4.0 para resolver o problema. Para as versões 2.25.0 e anteriores da API do Apache Sling, atualize para uma versão posterior à 2.25.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos de log para minimizar o risco de exploração.