Federico Ceratto

**Nome do software vulnerável e versões afetadas** Versões do Nim anteriores à 1.2.10 Versões do Nim anteriores à 1.4.4 **Descrição** O problema diz respeito ao Nimble, um gerenciador de pacotes para a linguagem de programação Nim. Nas versões afetadas, o comando `doCmd` do Nimble pode ser explorado para executar comandos arbitrários. Um invasor pode criar uma entrada maliciosa na lista de pacotes `packages.json` para acionar a execução de código. **Recomendações** Para versões anteriores à 1.2.10, atualize para a versão 1.2.10 ou posterior. Para versões anteriores à 1.4.4, atualize para a versão 1.4.4 ou posterior.

**Name of the Vulnerable Software and Affected Versions** SRT versions through 1.3.4 **Description** The issue is related to an array overflow in the CSndUList, which occurs when there are multiple SRT connections. **Recommendations** For versions through 1.3.4, consider limiting the number of SRT connections to prevent the array overflow until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Nim versions prior to 1.4.2 **Description** The issue is related to the Nim standard library, where SSL/TLS certificate verification for the httpClient is disabled by default. This could potentially allow a remote attacker to impact data integrity. **Recommendations** For versions prior to 1.4.2, upgrade to version 1.4.2 to receive a patch. As a temporary workaround, set `verifyMode = CVerifyPeer` as documented.