Esharmaji

**Nome do Software Vulnerável e Versões Afetadas** erdogant pypickle versões 1.1.5 e anteriores **Descrição** Uma vulnerabilidade foi encontrada no erdogant pypickle, classificada como problemática. O problema afeta a função `load` do arquivo pypickle/pypickle.py, levando à desserialização. É necessário acesso local para realizar este ataque. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para as versões 1.1.5 e anteriores do erdogant pypickle, atualize para a versão 2.0.0 para corrigir este problema. Como solução temporária, considere restringir o acesso à função `load` do arquivo pypickle/pypickle.py até que a atualização seja aplicada.

Nome do Software Vulnerável e Versões Afetadas: iop-apl-uw basestation3 versões 3.0.4 e anteriores Descrição: Um problema foi identificado na função load qc pickl do arquivo basestation3/QC.py, que é vulnerável a desserialização devido à manipulação do argumento `qc file`. A exploração requer acesso local. O exploit foi divulgado publicamente e pode ser utilizado. Embora o mantenedor do código tenha marcado o problema como fechado, ainda não há nova confirmação ou versão disponível no repositório do GitHub. Recomendações: Para as versões 3.0.4 e anteriores do iop-apl-uw basestation3, como medida temporária, considere desativar a função `load qc pickl` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `basestation3/QC.py` para minimizar o risco de exploração. Evite utilizar o argumento `qc file` na função afetada até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Student Clearance System versão 1.0 **Descrição** Foi identificado um problema crítico no arquivo /Admin/login.php, afetando código desconhecido. A manipulação dos argumentos `username` e `password` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Online Student Clearance System versão 1.0, considere desativar a funcionalidade de login no arquivo /Admin/login.php até que um patch esteja disponível para prevenir ataques de injeção de SQL. Restrinja o acesso ao arquivo /Admin/login.php para minimizar o risco de exploração. Evite utilizar os argumentos `username` e `password` no endpoint de login afetado até que o problema seja resolvido.