Cigar

**Nome do software vulnerável e versões afetadas** Versões do Apache Wicket anteriores à 10.1.0 Versões do Apache Wicket anteriores à 9.18.0 Versões do Apache Wicket anteriores à 8.16.0 **Descrição** O problema está relacionado ao gerenciamento incorreto da geração de código na estrutura do Apache Wicket, permitindo que um invasor remoto obtenha acesso não autorizado a informações protegidas, execute código arbitrário e assuma controle total sobre o aplicativo. A vulnerabilidade também é descrita como um problema de execução remota de código por meio de injeção de XSLT ao processar entradas de uma fonte não confiável sem validação. **Recomendações** Para versões anteriores à 10.1.0, atualize para a versão 10.1.0 para corrigir o problema. Para versões anteriores à 9.18.0, atualize para a versão 9.18.0 para corrigir o problema. Para versões anteriores à 8.16.0, atualize para a versão 8.16.0 para corrigir o problema. Como solução alternativa temporária, considere restringir o uso do componente `XSLTResourceStream.java` até que um patch esteja disponível. Evite usar o componente `XSLTResourceStream.java` para processar entradas de fontes não confiáveis sem validação até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Todas as versões do Apache Karaf Cave **Descrição** O problema está relacionado a uma vulnerabilidade de validação inadequada de entradas. Essa vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. Recomenda-se que os usuários busquem uma alternativa ou restrinjam o acesso à instância a usuários confiáveis. **Recomendações** Como solução temporária, considere restringir o acesso à instância a usuários confiáveis até que uma solução alternativa seja encontrada. Encontre uma alternativa ao Apache Karaf Cave, pois o projeto foi descontinuado e nenhuma correção será lançada.