Dangkhai

#10837de 53,635
25.4CVSS total
Vulnerabilidades · 4
Média
3
Alta
1
PT-2022-12232
6.1
2022-07-07
Apache · Apache Druid · CVE-2021-44791
**Nome do software vulnerável e versões afetadas** Versões 0.22.1 e anteriores do Apache Druid **Descrição** A vulnerabilidade permite a execução de ataques XSS refletidos devido ao envio de parâmetros de URL sem escape nas respostas HTML quando determinados links especialmente criados são utilizados. **Recomendações** Para as versões 0.22.1 e anteriores do Apache Druid, atualize para a versão 0.23.0 ou posterior para resolver o problema.
PT-2022-16266
5.3
2022-03-30
Joomla · Joomla! · CVE-2022-23794
**Nome do software vulnerável e versões afetadas** Joomla! versões 3.0.0 a 3.10.6 Joomla! versões 4.0.0 a 4.1.0 **Descrição** Foi detectada uma falha em que o upload de um arquivo com um nome excessivamente longo causa um erro. Esse erro resulta na exibição do caminho do código-fonte da aplicação web. **Recomendações** Para as versões do Joomla! 3.0.0 a 3.10.6, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões do Joomla! 4.0.0 a 4.1.0, atualize para uma versão fora desse intervalo para resolver o problema. Como solução temporária, considere restringir o envio de arquivos para impedir a exploração da vulnerabilidade até que um patch esteja disponível.
PT-2021-15535
7.5
2021-12-24
Unknown · Parse-Link-Header · CVE-2021-23490
**Nome do software vulnerável e versões afetadas** Versões do parse-link-header anteriores à 2.0.0 **Descrição** O problema diz respeito a um ataque de negação de serviço por expressão regular (ReDoS) que pode ser desencadeado por meio da função `checkHeader`. Isso pode levar a uma negação de serviço. **Recomendações** Para versões anteriores à 2.0.0, atualize para a versão 2.0.0 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `checkHeader` até que um patch esteja disponível.
PT-2021-24043
6.5
2021-12-17
Apache · Apache Nifi · CVE-2021-44145
**Nome do software vulnerável e versões afetadas: Versões do Apache NiFi anteriores à 1.15.1 Descrição: A vulnerabilidade permite que um usuário autenticado configure um arquivo XSLT no processador TransformXML, o que pode incluir chamadas maliciosas a entidades externas, revelando potencialmente informações confidenciais. Recomendações: Para versões anteriores à 1.15.1, atualize para a versão 1.15.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao processador TransformXML para minimizar o risco de exploração.