Chris Moore

**Nome do software vulnerável e versões afetadas: Versões do JetBrains TeamCity anteriores à 2020.2.3 Descrição: O problema está relacionado a verificações insuficientes do `redirect uri` durante a troca de tokens do SSO do GitHub. Isso poderia potencialmente levar a problemas de segurança, mas não são fornecidos detalhes específicos sobre o número estimado de dispositivos afetados ou incidentes reais. Recomendações: Para versões anteriores à 2020.2.3, atualize para a versão 2020.2.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do JetBrains TeamCity anteriores à 2020.2.4 Descrição: A vulnerabilidade permite a execução de código arbitrário no TeamCity Server. Ela pode ser explorada no JetBrains TeamCity em versões anteriores à 2020.2.4 no Windows. Recomendações: Para versões anteriores à 2020.2.4, atualize para a versão 2020.2.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do JetBrains TeamCity anteriores à 2020.2.4 Descrição: A vulnerabilidade permite a injeção de comandos do sistema operacional, o que pode levar à execução remota de código. Isso significa que um invasor poderia, potencialmente, executar comandos no nível do sistema em um sistema vulnerável, representando um risco significativo à segurança. Recomendações: Para versões anteriores à 2020.2.4, atualize para a versão 2020.2.4 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** flex versions prior to 2.5.33 **Description** The issue is related to the allocation of memory for grammars containing REJECT statements or trailing context rules. This causes the generation of code that contains a buffer overflow, which might allow context-dependent attackers to execute arbitrary code. **Recommendations** For versions prior to 2.5.33, update to version 2.5.33 or later to resolve the issue.