Anita Gaud

**Nome do software vulnerável e versões afetadas** Microsoft.Data.SqlClient e System.Data.SqlClient (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade que permite contornar recursos de segurança no provedor de dados SQL Microsoft.Data.SqlClient e System.Data.SqlClient permite que invasores afetem o sistema. Este problema está relacionado a erros nas configurações de segurança, que podem ser explorados por um invasor remoto para contornar restrições de segurança e realizar um ataque man-in-the-middle. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do .NET, .NET Framework e Visual Studio anteriores à versão corrigida **Descrição** Uma falha que permite contornar recursos de segurança afeta o .NET, o .NET Framework e o Visual Studio, permitindo que invasores remotos contornem as restrições de segurança existentes. Essa falha está relacionada a erros nas configurações de segurança. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Inscrição Automatizada CASAP, versão 1.0 **Descrição** O problema está relacionado a um ataque de script entre sites (XSS) no arquivo users.php. Um invasor pode explorar essa vulnerabilidade para roubar um cookie, que pode então ser usado para redirecionar um usuário a um site malicioso. **Recomendações** Para o Sistema de Inscrição Automatizada CASAP versão 1.0, considere restringir o acesso ao arquivo users.php até que uma correção esteja disponível. Como solução temporária, evite usar o arquivo `users.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.