Cookiejack15

**Nome do Software Vulnerável e Versões Afetadas** Axis (versões afetadas não especificadas) **Descrição** A validação inadequada de entrada em um arquivo de configuração no sistema de arquivos local pode permitir a execução de código e potencialmente levar à escalada de privilégios. Este problema só pode ser explorado se um invasor tiver acesso SSH ao dispositivo Axis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Dovecot versions prior to 2.4.3 **Description** If the `auth username chars` setting is empty, an attacker can inject arbitrary LDAP filters into Dovecot's LDAP authentication process. This can bypass restrictions and allow probing of the LDAP structure. No publicly available exploits are known. **Recommendations** Do not clear out the `auth username chars` setting. Install version 2.4.3 or later.