Darek Jensen

**Nome do software vulnerável e versões afetadas** PAN-OS (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) refletido no recurso Captive Portal do software PAN-OS da Palo Alto Networks permite a execução de JavaScript malicioso no contexto do navegador de um usuário autenticado no Captive Portal, caso o usuário clique em um link malicioso, possibilitando ataques de phishing que podem levar ao roubo de credenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** LibreNMS versão 22.3.0 **Descrição** O problema está relacionado a várias vulnerabilidades de injeção de comando. Essas vulnerabilidades podem ser exploradas por meio dos parâmetros `service ip`, `hostname` e `service param`. **Recomendações** Para a versão 22.3.0 do LibreNMS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.