Anil Celik

Nome do software vulnerável e versões afetadas: TR7 Application Security Platform (ASP) versão 1.4.25.188 Descrição: O problema afeta a TR7 Application Security Platform (ASP) devido a uma vulnerabilidade relacionada à proteção inadequada de caminhos alternativos, permitindo a escalada e o abuso de privilégios. Essa vulnerabilidade possibilita a execução com privilégios desnecessários. Recomendações: Para a versão 1.4.25.188, atualize para uma versão mais recente para evitar a exploração. Como solução alternativa temporária, considere restringir privilégios para minimizar o risco de escalonamento.

**Name of the Vulnerable Software and Affected Versions** Bookreen versions prior to 3.0.0 **Description** The issue affects Unisign Bookreen, allowing OS Command Injection due to an Unrestricted Upload of File with Dangerous Type vulnerability. **Recommendations** For versions prior to 3.0.0, update to version 3.0.0 or later to resolve the issue. As a temporary workaround, consider restricting file uploads to prevent potential OS Command Injection attacks.