D3Lla

**Nome do software vulnerável e versões afetadas** todas as versões anteriores à 0.0.43 **Descrição** A vulnerabilidade permite a execução arbitrária de código por meio das funções `U.set()` e `U.get()`. **Recomendações** Para versões anteriores à 0.0.43, atualize para a versão 0.0.43 ou posterior para resolver o problema. Como solução temporária, considere desativar as funções `U.set()` e `U.get()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do total.js anteriores à 3.4.9 **Descrição** A vulnerabilidade permite a execução de código arbitrário por meio das funções `U.set()` e `U.get()`. **Recomendações** Para versões anteriores à 3.4.9, atualize para a versão 3.4.9 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do madge anteriores à 4.0.1 **Descrição** A vulnerabilidade afeta o pacote madge, permitindo que um invasor especifique um caminho personalizado do Graphviz por meio do parâmetro de opção `graphVizPath`. Quando as funções `.image()`, `.svg()` ou `.dot()` são chamadas, o caminho especificado é executado pela função `childprocess.exec`. Isso pode potencialmente levar à execução de comandos arbitrários. **Recomendações** Para versões do madge anteriores à 4.0.1, considere desativar a função `childprocess.exec` ou restringir o uso do parâmetro de opção `graphVizPath` até que um patch esteja disponível. Evite usar o parâmetro de opção `graphVizPath` nos pontos de extremidade da API afetados até que o problema seja resolvido. Atualize para a versão 4.0.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do underscore 1.3.2 a 1.12.1 Versões do underscore 1.13.0-0 a 1.13.0-2 **Descrição** A vulnerabilidade está relacionada à função `template` da biblioteca underscore, utilizada para trabalhar com matrizes em JavaScript. Ela é causada por um gerenciamento incorreto da geração de código. A exploração desse problema pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. A vulnerabilidade está especificamente relacionada à função template quando uma propriedade variável é passada como argumento sem a devida sanitização, levando à injeção de código arbitrário. **Recomendações** Para as versões do underscore 1.3.2 a 1.12.1, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões do underscore 1.13.0-0 a 1.13.0-2, atualize para a versão 1.13.0-2 ou posterior para resolver o problema. Como solução temporária, considere desativar a função template até que um patch esteja disponível. Restrinja o acesso à função template para minimizar o risco de exploração, especialmente quando propriedades variáveis são passadas como argumentos.

**Nome do software vulnerável e versões afetadas** is-user-valid (versões afetadas não especificadas) **Descrição** A vulnerabilidade diz respeito a injeção LDAP, o que pode resultar em contorno da autenticação ou exposição de informações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do gsap anteriores à 3.6.0 Descrição: O problema está relacionado a uma vulnerabilidade de contaminação de protótipos. Foi relatado que afeta todas as versões do gsap anteriores à 3.6.0. Recomendações: Para versões anteriores à 3.6.0, atualize para a versão 3.6.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: versões do djv anteriores à 2.1.4 Descrição: A vulnerabilidade permite que um invasor execute código JavaScript arbitrário na máquina da vítima ao controlar o arquivo de esquema. Recomendações: Para versões anteriores à 2.1.4, atualize para a versão 2.1.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do node-notifier anteriores à 9.0.0 **Descrição** A vulnerabilidade permite que um invasor execute comandos arbitrários em máquinas Linux, devido ao fato de os parâmetros `options` não serem sanitizados ao receberem uma matriz. Isso poderia permitir que um invasor executasse comandos maliciosos. **Recomendações** Para versões anteriores à 9.0.0, atualize para a versão 9.0.0 ou posterior para resolver o problema. Como solução temporária, considere sanitizar os parâmetros `options` ao passar matrizes para impedir a execução de comandos arbitrários.