Deepcove

Nome do software vulnerável e versões afetadas: Windmill versão 1.380.0 Descrição: Existe uma vulnerabilidade no componente HTTP Request Handler, afetando uma função desconhecida do arquivo backend/windmill-api/src/users.rs. Esse problema leva a uma restrição inadequada de tentativas excessivas de autenticação, permitindo ataques remotos. A complexidade de um ataque é bastante alta, e a exploração é difícil. Recomendações: Para o Windmill versão 1.380.0, atualize para a versão 1.390.1 para resolver este problema. Como solução temporária, considere restringir o acesso ao arquivo `users.rs` ou ao componente HTTP Request Handler afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Kimai até a 2.15.0 **Descrição** Foi identificada uma vulnerabilidade no componente Session Handler do Kimai, na qual a manipulação do argumento `PHPSESSIONID` leva à divulgação de informações. O ataque pode ser lançado remotamente, apresentando uma complexidade bastante elevada e sendo de difícil exploração. **Recomendações** Para versões do Kimai até a 2.15.0, atualize para a versão 2.16.0 para resolver este problema. Como solução temporária, considere restringir o acesso ao componente Session Handler até que a atualização seja aplicada.