Fabian Beterke

**Nome do software vulnerável e versões afetadas** Versões do Hudson anteriores à 3.3.2 **Descrição** A vulnerabilidade permite ataques XXE (Entidade Externa XML), que podem proporcionar acesso a informações potencialmente confidenciais no sistema de arquivos do servidor mestre do Hudson. Isso se deve a uma falha no processamento da API XML. **Recomendações** Para versões anteriores à 3.3.2, atualize para a versão 3.3.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API XML para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 10.13.5 **Description** The issue is related to the Accessibility Framework component and involves insufficient access restrictions. Exploitation of this issue may allow an attacker to execute arbitrary code with system privileges or disclose protected information using a specially crafted application. **Recommendations** For macOS versions prior to 10.13.5, update to version 10.13.5 or later to resolve the issue. As a temporary workaround, consider restricting access to the Accessibility Framework component until a patch is available.