Byr00T

**Name of the Vulnerable Software and Affected Versions** NextGen Mirth Connect version 4.3.0 **Description** A remote command execution issue allows attackers to execute arbitrary commands on the hosting server. The vulnerability is related to the XStreamSerializer class and is due to a lack of data sanitization at the management level. This can be exploited by a remote attacker to execute arbitrary commands. **Recommendations** For NextGen Mirth Connect version 4.3.0, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** pfSense pfBlockerNG versões 2.1.4 26 e anteriores **Descrição** A vulnerabilidade permite que invasores remotos executem comandos arbitrários do sistema operacional como root por meio de metacaracteres de shell no cabeçalho `HTTP Host`. Estima-se que mais de 388.000 dispositivos possam estar afetados. Uma exploração de prova de conceito está disponível, e há relatos de que essa vulnerabilidade já foi explorada em ambiente real. A vulnerabilidade pode ser explorada por meio do cabeçalho `HTTP Host`, permitindo que invasores executem comandos arbitrários do sistema operacional. **Recomendações** Para as versões 2.1.4 26 e anteriores do pfSense pfBlockerNG, considere desativar o componente vulnerável até que um patch esteja disponível. Restrinja o acesso ao cabeçalho `HTTP Host` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 2.3 a 2.3 do OnionShare **Descrição** Uma falha de divulgação de informações permite que invasores remotos não autenticados obtenham a lista completa de participantes de um nó não público do OnionShare por meio do recurso --chat. **Recomendações** Para a versão 2.3 do OnionShare, atualize para a versão 2.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas** OnionShare versões 2.3 a 2.3 **Descrição** A vulnerabilidade permite que invasores remotos não autenticados enviem arquivos para um nó não público ao usar a funcionalidade --receive. **Recomendações** Para a versão 2.3 do OnionShare, atualize para a versão 2.4 para resolver o problema.