Dawid

**Nome do Software Vulnerável e Versões Afetadas** CKEditor 4 LTS - Editor HTML WYSIWYG versões 1.0.0 a 1.0.0 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, permitindo Cross-Site Scripting (XSS). Isso possibilita que atacantes injetem scripts maliciosos em websites, podendo levar a acesso não autorizado ou controle. **Recomendações** Para o CKEditor 4 LTS - Editor HTML WYSIWYG versão 1.0.0, atualize para a versão 1.0.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do MISP anteriores à 2.4.158 **Descrição** Foi detectada uma falha no arquivo UsersController.php, na qual a confirmação da senha pode ser contornada por meio de vetores que envolvem um cabeçalho “Accept: application/json”. **Recomendações** Para versões anteriores à 2.4.158, atualize para a versão 2.4.158 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo UsersController.php ou desativar o recurso de confirmação de senha até que um patch esteja disponível. Evite usar as variáveis `password` e `password confirmation` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Cerebrate até a 1.4 **Descrição** Foi identificada uma falha pela qual os endpoints podiam permanecer abertos mesmo quando não estavam habilitados. **Recomendações** Para as versões até a 1.4, considere desabilitar os endpoints que não estejam em uso para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Cerebrate até a 1.4 **Descrição** Foi detectada uma falha que pode levar a um ataque XSS no componente de favoritos. **Recomendações** Para as versões até a 1.4, como solução temporária, considere desativar o componente de favoritos até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.