Everardo Padilla

**Name of the Vulnerable Software and Affected Versions** sketchsvg versions all **Description** The issue is related to Arbitrary Code Injection when invoking `shell.exec` without proper sanitization or parametrization, specifically while concatenating the current directory as part of the command string. This allows for potential code injection attacks. **Recommendations** For all versions, consider disabling the `shell.exec` function until a patch is available to prevent Arbitrary Code Injection attacks. Restrict access to sensitive directories and ensure proper sanitization and parametrization of command strings to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões 0.8.0 a 1.0.4 do Apache Helix **Descrição** O problema está relacionado a uma vulnerabilidade de redirecionamento de URL para um site não confiável (“Open Redirect”) no componente de interface do usuário (UI) do Apache Helix. Essa vulnerabilidade afeta todas as versões do Apache Helix, da 0.8.0 à 1.0.4. O problema foi causado por um componente de redirecionamento mal projetado para incorporação na interface do usuário. **Recomendações** Para as versões 0.8.0 a 1.0.4, atualize para a versão 1.1.0 para corrigir o problema. Como solução temporária, considere remover o componente de redirecionamento, uma vez que ele foi mal projetado para incorporação na interface do usuário.