Ben Samtleben

**Name of the Vulnerable Software and Affected Versions** SAP HANA Cockpit and HANA Database Explorer (versões afetadas não especificadas) **Description** Um problema de divulgação de informações existe no SAP HANA Cockpit e no HANA Database Explorer, onde chaves privadas X.509 são vazadas através do acesso ao Database Explorer. Esse vazamento pode permitir a personificação do servidor. **Recommendations** Revogar e rotacionar manualmente os certificados.

**Nome do software vulnerável e versões afetadas** Versões do Moodle 3.5 a 3.5.17 Versões do Moodle 3.8 a 3.8.8 Versões do Moodle 3.9 a 3.9.6 Versões do Moodle 3.10 a 3.10.3 **Descrição** Foi identificado um risco de negação de serviço na área de arquivos em rascunho, devido ao não cumprimento dos limites de upload de arquivos pelo usuário. Esse problema está relacionado à validação insuficiente de entradas, o que pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** Para as versões 3.5 a 3.5.17 do Moodle, atualize para uma versão que respeite os limites de upload de arquivos dos usuários para evitar ataques de negação de serviço. Para as versões 3.8 a 3.8.8 do Moodle, atualize para uma versão que respeite os limites de upload de arquivos dos usuários para evitar ataques de negação de serviço. Para as versões 3.9 a 3.9.6 do Moodle, atualize para uma versão que respeite os limites de upload de arquivos dos usuários para evitar ataques de negação de serviço. Para as versões 3.10 a 3.10.3 do Moodle, atualize para uma versão que respeite os limites de upload de arquivos dos usuários para evitar ataques de negação de serviço. Como solução temporária, considere restringir o acesso à área de arquivos rascunho até que um patch esteja disponível.