Elin Kai

**Nome do Software Vulnerável e Versões Afetadas** Apache Syncope versões 3.0 até 3.0.16 Apache Syncope versões 4.0 até 4.0.5 Apache Syncope versão 4.1.0 **Descrição** Um administrador com permissões adequadas para Esquemas Derivados pode criar uma expressão JEXL (Java Expression Language) maliciosa. Isso permite que qualquer administrador com permissões suficientes de leitura de Usuário acesse informações sensíveis de segurança relacionadas aos usuários. **Recomendações** Para as versões 3.0 até 3.0.16, 4.0 até 4.0.5 e 4.1.0, atualize para a versão 4.0.6 ou 4.1.1.

**Nome do software vulnerável e versões afetadas** Versões do Apache HertzBeat anteriores à 1.6.1 **Descrição** Este problema está relacionado à desserialização de dados não confiáveis, podendo ser explorado apenas por invasores autorizados. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para versões do Apache HertzBeat anteriores à 1.6.1, recomenda-se que os usuários atualizem para a versão 1.6.1, que corrige o problema.