Arthur Naullet

**Name of the Vulnerable Software and Affected Versions** IzyBat Orange casiers before 20230803 1 **Description** The issue allows SQL injection in the getEnsemble.php ensemble. **Recommendations** For IzyBat Orange casiers before 20230803 1, update to a version 20230803 1 or later to resolve the issue. As a temporary workaround, consider restricting access to the getEnsemble.php endpoint until a patch is available. Avoid using the `ensemble` parameter in the affected endpoint until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Versões do OPNsense anteriores à 21.7.4 **Descrição** Foi descoberta uma vulnerabilidade de script entre sites (XSS) no OPNsense por meio do retorno do atributo LDAP no testador de autenticação. Esse problema permite uma possível exploração por meio do retorno do `atributo LDAP`, que é utilizado no `testador de autenticação`. **Recomendações** Para versões do OPNsense anteriores à 21.7.4, atualize para a versão 21.7.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao testador de autenticação até que um patch seja aplicado.