Alwin Warringa

**Nome do Software Vulnerável e Versões Afetadas** Versões do MapServer anteriores à 8.4.1 **Descrição** O MapServer, um sistema para desenvolver aplicações de SIG baseadas na web, contém uma falha na diretiva PropertyName do Filtro de Consulta XML. A diretiva PropertyName é vulnerável a injeção de SQL baseada em booleanos devido à verificação de expressões ser contornada quando caracteres de aspas duplas são introduzidos. Isso permite a manipulação das consultas ao banco de dados de backend. **Recomendações** Atualize para o MapServer versão 8.4.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do ComfortKey anteriores à 24.1.2 **Descrição** Foi detectada uma vulnerabilidade de inclusão de arquivo local no ComfortKey, permitindo que um invasor não autenticado obtenha informações confidenciais do sistema. **Recomendações** Para versões anteriores à 24.1.2, atualize para a versão 24.1.2 para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos confidenciais do sistema até que a atualização seja aplicada.