Cinzinga

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.216 **Description** Um problema de use after free no componente Network permite que um invasor remoto execute código arbitrário dentro de um sandbox por meio de uma página HTML especialmente criada. O use after free ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado, o que pode levar à corrupção de memória. **Recommendations** Atualize para a versão 148.0.7778.216 ou posterior.

Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 147.0.7727.55 Description Um estouro de buffer heap em ANGLE dentro do Google Chrome no Mac poderia permitir que um atacante remoto executasse código arbitrário dentro de uma sandbox por meio de uma página HTML especialmente criada. A exploração envolve conteúdo WebGL/gráficos criado que pode corromper a memória no ANGLE, potencialmente escalando compromissos do renderizador. Recommendations Atualize o Google Chrome para a versão 147.0.7727.55 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores a 145.0.7632.159 **Descrição** Um estouro de inteiro na ANGLE, uma biblioteca gráfica de baixo nível no Google Chrome, poderia permitir que um invasor remoto realize acesso de memória fora dos limites. Este problema é acionado por uma página HTML elaborada. **Recomendações** Atualize o Google Chrome para a versão 145.0.7632.159 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 146.0.7680.71 **Description** An integer overflow issue exists in the WebML component of Google Chrome. A remote attacker could potentially exploit heap corruption by using a specially crafted HTML page. The security severity of this issue is rated as High by Chromium. **Recommendations** Update Google Chrome to version 146.0.7680.71 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores a 145.0.7632.116 **Descrição** Uma vulnerabilidade existe no componente Tint do Google Chrome em sistemas operacionais Mac. Este problema permite que um atacante remoto realize acesso à memória fora dos limites por meio de uma página HTML especialmente elaborada. A gravidade de segurança é classificada como Alta. **Recomendações** Atualize o Google Chrome para a versão 145.0.7632.116 ou posterior.

**Nome do software vulnerável e versões afetadas** openSIS Community Edition versão 7.3 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do parâmetro `USERNAME` do endpoint “index.php”. **Recomendações** Para o openSIS Community Edition versão 7.3, evite usar o parâmetro `USERNAME` no endpoint index.php até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Sistema de gestão de lojas de laticínios PHPGurukul, versão 1.0 **Descrição** A vulnerabilidade permite ataques XSS, conforme demonstrado pelos parâmetros `category` e `CategoryCode` em “add-category.php”, pelo parâmetro `CompanyName` em “add-company.php” e pelo parâmetro `ProductName` em “add-product.php”. **Recomendações** Para o Sistema de Gerenciamento de Loja da Fazenda Leiteira PHPGurukul versão 1.0, considere validar e sanitizar as entradas do usuário para os parâmetros `category`, `CategoryCode`, `CompanyName` e `ProductName` a fim de prevenir ataques XSS. Como solução temporária, restrinja o acesso às páginas “add-category.php”, “add-company.php” e “add-product.php” até que uma correção adequada seja aplicada.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Loja da Fazenda Leiteira PHPGurukul, versão 1.0 **Descrição** A vulnerabilidade afeta o Sistema de Gestão de Loja da Fazenda Leiteira PHPGurukul, onde é possível a injeção de SQL. Isso é demonstrado por meio de vários parâmetros em diferentes arquivos PHP, incluindo o parâmetro `username` em “index.php”, os parâmetros `category` e `CategoryCode` em “add-category.php”, o parâmetro `CompanyName` em “add-company.php” e os parâmetros `ProductName` e `ProductPrice` em “add-product.php”. **Recomendações** Para o Sistema de Gerenciamento de Loja da Fazenda Leiteira PHPGurukul versão 1.0, considere restringir o acesso aos parâmetros vulneráveis `username`, `category`, `CategoryCode`, `CompanyName`, `ProductName` e `ProductPrice` em seus respectivos arquivos PHP até que uma correção esteja disponível. Como solução temporária, evite usar esses parâmetros nos pontos de extremidade da API afetados, como aqueles em “index.php”, “add-category.php”, “add-company.php” e “add-product.php”. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esse problema.