Alperen Keski̇n

**Nome do Software Vulnerável e Versões Afetadas** Apinizer versões 2026.04.0 a 2026.04.5 **Descrição** A neutralização inadequada de elementos especiais usados em uma declaração de linguagem de expressão leva a uma injeção de linguagem de expressão, o que permite a injeção de código. **Recomendações** Atualizar para a versão 2026.04.6.

**Nome do Software Vulnerável e Versões Afetadas** DivvyDrive versões 4.8.2.9 até 4.8.3.1 **Descrição** O DivvyDrive contém uma falha de cross-site scripting (XSS) armazenada, que ocorre quando a aplicação não neutraliza adequadamente a entrada durante a geração de páginas web. Isso permite que um invasor armazene scripts maliciosos no servidor que são posteriormente executados nos navegadores de outros usuários. **Recomendações** Atualizar para a versão 4.8.3.2.

**Nome do Software Vulnerável e Versões Afetadas** DivvyDrive versões 4.8.2.9 até 4.8.3.1 **Descrição** O DivvyDrive contém um problema onde tags HTML relacionadas a scripts não são neutralizadas adequadamente em uma página web, permitindo Cross-Site Scripting (XSS), que ocorre quando uma aplicação inclui dados não confiáveis em uma página web sem a devida validação ou escape. **Recomendações** Atualizar para a versão 4.8.3.2.

**Nome do Software Vulnerável e Versões Afetadas** DivvyDrive versões 4.8.2.9 até 4.8.3.1 **Descrição** O DivvyDrive permite a injeção de parâmetros, o que leva a um redirecionamento aberto (open redirect). Isso ocorre quando a aplicação redireciona usuários para um site não confiável por meio de um parâmetro manipulado. **Recomendações** Atualize para a versão 4.8.3.2.