Binneko

**Nome do Software Vulnerável e Versões Afetadas** Grav CMS versão 1.7.48 **Descrição** Uma vulnerabilidade de Execução Remota de Código (RCE) no Grav CMS permite que um administrador autenticado faça upload de um plugin malicioso através da interface `/admin/tools/direct-install`. Após o upload, o plugin é automaticamente extraído e carregado, possibilitando a execução arbitrária de código PHP e acesso a shell reverso. **Recomendações** Atualize para uma versão mais recente que contenha a correção para este problema. Como medida temporária, restrinja o acesso à interface `/admin/tools/direct-install` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Anchor CMS versão 0.12.7 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) armazenado permite que atacantes injetem JavaScript malicioso através do campo `page description` na interface de criação de páginas, especificamente no endpoint da API "/admin/pages/add". **Recomendações** Para o Anchor CMS versão 0.12.7, considere desabilitar o campo `page description` na interface de criação de páginas até que um patch esteja disponível. Restrinja o acesso ao endpoint da API "/admin/pages/add" para minimizar o risco de exploração. Evite usar o campo `page description` na interface afetada até que o problema seja resolvido.