Dhiraj Shrikant Datar

**Nome do software vulnerável e versões afetadas** Versões anteriores à 8.6 do VMware vRealize Operations Tenant App **Descrição** O problema está relacionado a uma vulnerabilidade de divulgação de informações na ferramenta de monitoramento de infraestrutura virtual. Está associado à divulgação de informações em uma área de dados de erro. A exploração dessa vulnerabilidade pode permitir que um invasor remoto divulgue informações protegidas. **Recomendações** Para versões anteriores à 8.6, atualize para a versão 8.6 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** TYPO3 versions prior to 8.7.30 TYPO3 versions 9.x prior to 9.5.12 TYPO3 versions 10.x prior to 10.2.2 **Description** The issue is related to the mishandling of escaping of user-submitted content, making the class QueryGenerator vulnerable to SQL injection. Exploitation of this issue requires the system extension ext:lowlevel to be installed and a valid backend user with administrator privileges. **Recommendations** For versions prior to 8.7.30, update to version 8.7.30 or later. For versions 9.x prior to 9.5.12, update to version 9.5.12 or later. For versions 10.x prior to 10.2.2, update to version 10.2.2 or later.