Anastasios Stasinopoulos

**Nome do software vulnerável e versões afetadas** Versões do Apache Superset anteriores à 3.0.4 Versões do Apache Superset 3.1.0 a 3.1.1 **Descrição** Um usuário autenticado com privilégios para criar alertas em Alerts & Reports pode gerar uma instrução SQL especialmente criada para provocar um erro no banco de dados. Esse erro não é tratado adequadamente pelo Apache Superset e pode aparecer inadvertidamente no log de erros do Alerta, expondo dados possivelmente confidenciais. **Recomendações** Para versões do Apache Superset anteriores à 3.0.4, atualize para a versão 3.0.4, que corrige o problema. Para versões do Apache Superset de 3.1.0 a 3.1.1, atualize para a versão 3.1.1, que corrige o problema.

**Nome do software vulnerável e versões afetadas** Kentico CMS versão 5.5 R2, compilação 5.5.3996 **Descrição** O problema diz respeito a uma injeção de SQL por meio do parâmetro `tagname` no módulo Blog. Isso permite uma possível exploração. **Recomendações** Para o Kentico CMS versão 5.5 R2 build 5.5.3996, considere restringir o acesso ao módulo Blog até que uma correção esteja disponível e evite usar o parâmetro `tagname` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do openmediavault anteriores à 4.1.36 Versões 5.x do openmediavault anteriores à 5.5.12 **Descrição** A vulnerabilidade permite ataques de injeção de código PHP autenticados por meio do parâmetro POST `sortfield` do arquivo “rpc.php”, devido à falta de uso de `json encode safe` no arquivo config/databasebackend.inc. Isso pode levar à execução de comandos arbitrários no sistema operacional subjacente com privilégios de root. **Recomendações** Para versões do OpenMediaVault anteriores à 4.1.36, atualize para a versão 4.1.36 ou posterior. Para versões do openmediavault 5.x anteriores à 5.5.12, atualize para a versão 5.5.12 ou posterior. Como solução temporária, considere restringir o acesso ao endpoint “rpc.php” para minimizar o risco de exploração. Evite usar o parâmetro `sortfield` no endpoint da API afetado até que a vulnerabilidade seja resolvida.