Cinap_Lenrek

#11083de 53,635
24.9CVSS total
Vulnerabilidades · 3
Média
1
Alta
1
Crítica
1
PT-2026-42720
6.9
2026-05-22
Mothra · Mothra · CVE-2026-9053
**Nome do Software Vulnerável e Versões Afetadas** Mothra (versões afetadas não especificadas) **Descrição** O Mothra respeita valores padrão fornecidos por sites para formulários de upload de arquivos HTML. Isso permite que um invasor crie um site contendo um caminho de arquivo padrão malicioso e oculte o elemento do formulário para enganar o usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
PT-2026-42721
9.2
2026-05-22
9Front · 9Front · CVE-2026-9054
**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Um invasor pode causar um kernel panic ao enviar pacotes TCP, IL, RUDP ou GRE com um comprimento menor que o tamanho do cabeçalho. O kernel panic é uma medida de segurança tomada pelo kernel de um sistema operacional ao detectar um erro fatal do qual não consegue se recuperar com segurança. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2024-38844
8.8
2024-08-25
Cwfs · Cwfs · CVE-2024-8158
Nome do software vulnerável e versões afetadas: Versões do 9front anteriores ao commit 9645ae07eb66a59015e3e118d0024790c37400da Descrição: Um bug na implementação da autenticação 9p dentro da lib9p permite que um invasor, que já possua um usuário válido no servidor de autenticação configurado, se faça passar por qualquer outro usuário válido do sistema de arquivos. Isso ocorre porque a lib9p não verifica adequadamente se o `uname` fornecido nas mensagens Tauth e Tattach 9p corresponde ao `UID` do cliente retornado pelo handshake de autenticação do factotum. O único sistema de arquivos que utiliza essas funções nos sistemas 9front básicos é o sistema de arquivos de disco experimental hjfs; outros sistemas de arquivos de disco (cwfs e gefs) não são afetados por este bug. Recomendações: Para versões do 9front anteriores ao commit 9645ae07eb66a59015e3e118d0024790c37400da, atualize para uma versão que inclua o commit de correção para proteger seu sistema. Como solução temporária, considere restringir o acesso ao sistema de arquivos de disco experimental hjfs até que a atualização seja aplicada.