Dsonbacker

**Nome do Software Vulnerável e Versões Afetadas** colinhacks Zod versões anteriores a 4.3.7 **Descrição** Uma falha no CUID Data Type Handler, especificamente em uma função desconhecida no arquivo `packages/zod/src/v4/core/regexes.ts`, permite a execução remota de SQL injection. SQL injection é uma técnica onde um invasor insere código SQL malicioso em uma consulta, permitindo potencialmente a manipulação ou o acesso ao banco de dados. **Recomendações** Atualize para uma versão posterior a 4.3.6.

**Nome do Software Vulnerável e Versões Afetadas** Whistle versão 2.9.98 **Description** Um problema de path traversal existe no endpoint '/cgi-bin/sessions/get-temp-file'. A falha permite a manipulação do argumento `filename` para acessar arquivos fora do diretório pretendido. Aproximadamente 7 dispositivos em todo o mundo estão potencialmente afetados. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/cgi-bin/sessions/get-temp-file' para minimizar o risco de exploração.