Flyingmana

**Name of the Vulnerable Software and Affected Versions** Composer versions through 1.0.0-alpha11 **Description** The issue allows cache poisoning from other projects built on the same host, resulting in attacker-controlled code entering a server-side build process. This occurs because of the way that dist packages are cached, with the cache key derived from the package name, the dist type, and certain other data from the package repository, such as a commit hash that can be found by an attacker. **Recommendations** For versions through 1.0.0-alpha11, update to version 1.0.0 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do OpenMage anteriores à 19.4.6 Versões do OpenMage anteriores à 20.0.2 **Descrição** Esta vulnerabilidade permite que invasores contornem a proteção `fromkey` na interface de administração, aumentando a superfície de ataque para ataques de falsificação de solicitação entre sites (CSRF). **Recomendações** Para versões anteriores à 19.4.6, atualize para a versão 19.4.6 ou posterior. Para versões anteriores à 20.0.2, atualize para a versão 20.0.2 ou posterior. Como solução temporária, considere restringir o acesso à Interface de Administração para minimizar o risco de exploração.