C0D3G33K

**Nome do software vulnerável e versões afetadas: Aplicativo de desktop Rocket.Chat versão 2.17.11 Descrição: O problema diz respeito ao aplicativo de desktop Rocket.Chat, que abre links externos sem exigir a interação do usuário. Recomendações: Para o aplicativo de desktop Rocket.Chat versão 2.17.11, considere desativar a abertura automática de links externos como uma solução temporária até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 13.1.2 Versões do iOS anteriores à 13.6 Versões do iPadOS anteriores à 13.6 **Descrição** Foi corrigida uma falha de lógica com restrições aprimoradas. Um invasor mal-intencionado poderia fazer com que o Safari sugerisse uma senha para um domínio incorreto. **Recomendações** Para versões do Safari anteriores à 13.1.2, atualize para o Safari 13.1.2 ou posterior. Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior. Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.6 Versões do iPadOS anteriores à 13.6 Versões do Safari anteriores à 13.1.2 **Descrição** Foi corrigida uma falha de lógica com restrições aprimoradas. A falha poderia permitir que um invasor remoto contornasse a Política de Mesma Origem no modo Leitor do Safari. **Recomendações** Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior. Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior. Para versões do Safari anteriores à 13.1.2, atualize para o Safari 13.1.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 13.1.2 **Descrição** Foi corrigido um problema de lógica com restrições aprimoradas. Um invasor mal-intencionado poderia alterar a origem de um quadro para um download no modo Safari Reader. **Recomendações** Para versões anteriores à 13.1.2, atualize para o Safari 13.1.2 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.4 Versões do iPadOS anteriores à 13.4 **Descrição** A falha permite que um usuário conceda, potencialmente, permissões de site a um endereço que não pretendia. Isso ocorre devido a um problema com os avisos de permissão de site após a navegação. **Recomendações** Para versões do iOS anteriores à 13.4, atualize para o iOS 13.4 ou posterior para resolver o problema. Para versões do iPadOS anteriores à 13.4, atualize para o iPadOS 13.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 13.0.5 **Descrição** O problema está relacionado a uma inconsistência na interface do usuário que poderia ser explorada ao visitar um site malicioso, levando potencialmente à falsificação da barra de endereços. **Recomendações** Para versões anteriores à 13.0.5, atualize para o Safari 13.0.5 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Monstra CMS versions prior to 3.0.5 **Description** The issue concerns a problem with the title function in the pages.plugin.php file within the plugins/box/pages directory. This problem allows for XSS attacks when a page title is sent to admin/index.php. **Recommendations** For Monstra CMS versions prior to 3.0.5, update to version 3.0.5 or later to resolve the issue.