Aprilliar13

**Nome do software vulnerável e versões afetadas** JSFinder versão d70ab9bc5221e016c08cffaf0d9ac79646c90645 **Descrição** O problema diz respeito a uma vulnerabilidade de traversal de diretório na função `find by file`. Isso permite um possível acesso não autorizado a arquivos fora do diretório pretendido. **Recomendações** Para a versão d70ab9bc5221e016c08cffaf0d9ac79646c90645 do JSFinder, considere desativar a função `find by file` até que uma correção esteja disponível para evitar uma possível exploração. Restrinja o acesso a arquivos e diretórios confidenciais para minimizar o risco de acesso não autorizado.

**Nome do software vulnerável e versões afetadas** fastapi-admin pro versão 0.1.4 **Descrição** Uma vulnerabilidade de script entre sites (XSS) na função “Criar produto” permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Nome do produto`. **Recomendações** Para a versão 0.1.4, considere desativar a função “Criar produto” até que uma correção esteja disponível. Como solução temporária, restrinja o uso do parâmetro `Nome do produto` na função “Criar produto” para minimizar o risco de exploração. Atualize para a versão 0.1.5 para corrigir o problema.

**Nome do software vulnerável e versões afetadas** fastapi-admin pro versão 0.1.4 **Descrição** Uma vulnerabilidade de script entre sites (XSS) na função Config-Create permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Product Name`. **Recomendações** Para o fastapi-admin pro versão 0.1.4, atualize para a versão 0.1.5 para corrigir este problema. Como solução temporária, considere restringir o uso da função Config-Create até que o problema seja resolvido. Evite usar o parâmetro `Product Name` na função afetada para minimizar o risco de exploração.