Fábio Freitas

**Nome do software vulnerável e versões afetadas: @ronomon/opened versões anteriores à 1.5.2 Descrição: A falha permite que um invasor remoto execute comandos no sistema se a biblioteca for utilizada com entradas não confiáveis. Trata-se de uma vulnerabilidade de injeção de comando. Recomendações: Para versões anteriores à 1.5.2, atualize para a versão 1.5.2 ou posterior para resolver o problema. Como solução temporária, considere validar e sanitizar todas as entradas para evitar ataques de injeção de comando. Restrinja o acesso à biblioteca ao lidar com entradas não confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Dataiku DSS anteriores à 6.0.5 **Descrição** A vulnerabilidade permite que invasores obtenham acesso de gravação a um projeto, possibilitando-lhes modificar os metadados `Criado por`. **Recomendações** Para versões anteriores à 6.0.5, atualize para a versão 6.0.5 ou posterior para resolver o problema.