Chluo1997

**Nome do software vulnerável e versões afetadas** Versões do Ecommerce-CodeIgniter-Bootstrap anteriores ao commit 56465f **Descrição** Foi detectada uma vulnerabilidade de script entre sites (XSS) na função base url() no endpoint /blog/blogpublish.php. Isso permite uma possível exploração. **Recomendações** Para versões anteriores ao commit 56465f, atualize para uma versão que inclua o commit 56465f ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint /blog/blogpublish.php até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Tcpreplay versão 4.4.1 **Descrição** Foi detectado um estouro de buffer baseado em heap no componente `tcprewrite` do Tcpreplay, especificamente na função `get ipv6 next` em `common/get.c:713`. **Recomendações** Para o Tcpreplay versão 4.4.1, considere aplicar um patch ou correção para resolver o problema de estouro de buffer baseado em heap no componente `tcprewrite`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libjpeg (versões afetadas não especificadas) **Descrição** O problema está relacionado a um loop infinito no componente Frame::ParseTrailer. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libjpeg (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo malicioso, explorando uma falha de segmentação na função HuffmanDecoder::Get no arquivo huffmandecoder.hpp. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libjpeg versão 281daa9 **Descrição** A vulnerabilidade permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo malicioso, explorando uma falha de segmentação na função LineMerger::GetNextLowpassLine no arquivo linemerger.cpp. **Recomendações** Para a versão 281daa9, considere evitar o uso de arquivos criados especificamente para esse fim que possam acionar a falha de segmentação na função LineMerger::GetNextLowpassLine até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.