Elysee Franchuk

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 147 **Descrição** Existe um problema de negação de serviço no componente DOM: Service Workers. **Recomendações** Atualize o Firefox para a versão 147 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Apache Tomcat versões 8.5.60 até 8.5.100 Apache Tomcat versões 9.0.40 até 9.0.108 Apache Tomcat versões 10.1.0-M1 até 10.1.44 Apache Tomcat versões 11.0.0-M1 até 11.0.10 **Descrição** O Tomcat não manipulava corretamente as sequências de escape ANSI nas mensagens de log. Quando executado em um console do Windows que suporta essas sequências, um atacante poderia potencialmente injetar sequências de escape ANSI especialmente elaboradas via URL. Isso poderia permitir a manipulação do console e da área de transferência, potencialmente induzindo um administrador a executar comandos controlados pelo atacante. Embora um vetor de ataque específico não tenha sido identificado, a possibilidade de exploração em outros sistemas operacionais foi observada. O problema envolve neutralização inadequada de sequências de escape, meta ou de controle. **Recomendações** Atualize para a versão 11.0.11 ou superior do Apache Tomcat. Atualize para a versão 10.1.45 ou superior do Apache Tomcat. Atualize para a versão 9.0.109 ou superior do Apache Tomcat.

Name of the Vulnerable Software and Affected Versions: TP-Link KP303 Smartplug versions prior to 1.1.0 Description: The TP-Link KP303 Smartplug is susceptible to unauthenticated protocol commands that can lead to an unintended power-off condition and potential information leak. Recommendations: Update the TP-Link KP303 Smartplug to version 1.1.0 or later.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O recurso de modelo de e-mail carece de um mecanismo de escape, causando vetores de XSS em várias extensões. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software (versões afetadas não especificadas) **Descrição** O problema está relacionado a controles de acesso inadequados, permitindo que usuários do backend substituam seu nome de usuário mesmo quando isso não é permitido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.