Dwi Siswanto

**Nome do software vulnerável e versões afetadas** Versões do Apache MXNet anteriores à 1.9.1 **Descrição** Uma expressão regular utilizada no Apache MXNet está vulnerável a um potencial ataque de negação de serviço devido ao consumo excessivo de recursos. A vulnerabilidade pode ser explorada ao carregar um modelo no Apache MXNet que contenha um nome de operador especialmente criado, fazendo com que a avaliação da expressão regular utilize recursos excessivos na tentativa de encontrar uma correspondência. **Recomendações** Para versões do Apache MXNet anteriores à 1.9.1, atualize para a versão 1.9.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o carregamento de modelos com nomes de operadores especialmente criados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Apache Doris anteriores à 1.0.0 **Descrição** O problema está relacionado ao uso de uma chave e um IV codificados de forma rígida para inicializar a cifra usada para a senha LDAP, o que pode levar à divulgação de informações. **Recomendações** Para versões anteriores à 1.0.0, atualize para a versão 1.0.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** QSAN Storage Manager (versões afetadas não especificadas) **Descrição** O problema diz respeito à falta de filtragem de caracteres especiais nos parâmetros da página de cabeçalho do QSAN Storage Manager. Isso permite que invasores remotos injetem JavaScript sem precisar fazer login, possibilitando-lhes lançar ataques XSS refletidos. Esses ataques podem resultar no acesso e na modificação de dados específicos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.