Ayato Shitomi

Pesquisador deFore-Z co.ltd
#10291de 53,638
26.9CVSS total
Vulnerabilidades · 4
Média
2
Alta
2
PT-2026-23133
6.1
2026-03-05
Unknown · Allauth-Django · CVE-2026-27982
**Nome do Software Vulnerável e Versões Afetadas** Versões do django-allauth anteriores à 65.14.1 **Descrição** Existe uma vulnerabilidade de redirecionamento aberto quando o SSO iniciado pelo IdP SAML está habilitado, funcionalidade esta que é desabilitada por padrão. Isso pode permitir que um atacante redirecione usuários para um site externo arbitrário por meio de uma URL manipulada. **Recomendações** Atualize para a versão 65.14.1 ou posterior do django-allauth.
PT-2026-24880
7.5
2026-01-23
Google · Google Chrome · CVE-2026-3932
**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 146.0.7680.71 **Description** A flaw exists in the policy enforcement within the PDF handling component of Google Chrome on Android. This issue allows a remote attacker to circumvent navigation restrictions by utilizing a specially crafted HTML page. The Chromium security severity is rated as Medium. **Recommendations** Update Google Chrome to version 146.0.7680.71 or later.
PT-2025-15808
5.9
2025-04-09
Elementor · Elementor One Click Accessibility · CVE-2025-32640
Nome do Software Vulnerável e Versões Afetadas: Elementor One Click Accessibility versões n/a até 3.1.0 Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, o que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente levando a acesso ou controle não autorizado. Recomendações: Para o Elementor One Click Accessibility versões n/a até 3.1.0, atualize para uma versão posterior à 3.1.0 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.
PT-2024-32445
7.4
2024-10-25
N-Line · N-Line · CVE-2024-47158
**Nome do software vulnerável e versões afetadas** N-LINE versões 2.0.6 e anteriores **Descrição** A vulnerabilidade permite a injeção de código, podendo levar à execução de código arbitrário no navegador do instrutor ou ao redirecionamento para um site malicioso. **Recomendações** Para as versões 2.0.6 e anteriores do N-LINE, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.