Fabien Maisonnette

**Name of the Vulnerable Software and Affected Versions** pfSense Plus software version 22.05.1 pfSense CE software version 2.6.0 **Description** The issue is related to improper restriction of excessive authentication attempts in the SSHGuard component, allowing attackers to bypass brute force protection mechanisms via crafted web requests. **Recommendations** For pfSense Plus software version 22.05.1, update to a version that includes a fix for this issue. For pfSense CE software version 2.6.0, update to a version that includes a fix for this issue. As a temporary workaround, consider restricting access to the SSHGuard component to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do pfSense CE anteriores à 2.6.0 Versões do pfSense Plus anteriores à 22.01 **Descrição** O problema está relacionado ao uso de `$ REQUEST[‘pkg filter’]` em uma chamada echo do PHP dentro do arquivo `/usr/local/www/pkg.php`, levando a um potencial problema de XSS. **Recomendações** Para versões do pfSense CE anteriores à 2.6.0, atualize para a versão 2.6.0 ou posterior. Para versões do pfSense Plus anteriores à 22.01, atualize para a versão 22.01 ou posterior.