Gareth Catterall

**Nome do Software Vulnerável e Versões Afetadas** ScienceLogic SL1 versões anteriores à 12.1.1 **Descrição** O ScienceLogic SL1 anterior à versão 12.1.1 contém uma falha de injeção de SQL. A falha está localizada em `index.em7` e ocorre por meio de um parâmetro em uma requisição. **Recomendações** Atualize para o ScienceLogic SL1 versão 12.1.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Liferay Portal 7.4.3.61 até 7.4.3.132 Versões do Liferay DXP 2024.Q1.1 até 2024.Q1.13 Versões do Liferay DXP 2024.Q2.0 até 2024.Q2.13 Versões do Liferay DXP 2024.Q3.1 até 2024.Q3.13 Versões do Liferay DXP 2024.Q4.1 até 2024.Q4.5 Versões do Liferay 7.4 atualização 61 até atualização 92 **Descrição** A funcionalidade de visualização de fragmentos está suscetível a Cross-Site Scripting (XSS) baseado em postMessage. Um atacante remoto e não autenticado pode injetar JavaScript na URL do portlet de fragmentos. **Recomendações** Versões do Liferay Portal 7.4.3.61 até 7.4.3.132: Atualize para uma versão posterior a 7.4.3.132. Versões do Liferay DXP 2024.Q1.1 até 2024.Q1.13: Atualize para uma versão posterior a 2024.Q1.13. Versões do Liferay DXP 2024.Q2.0 até 2024.Q2.13: Atualize para uma versão posterior a 2024.Q2.13. Versões do Liferay DXP 2024.Q3.1 até 2024.Q3.13: Atualize para uma versão posterior a 2024.Q3.13. Versões do Liferay DXP 2024.Q4.1 até 2024.Q4.5: Atualize para uma versão posterior a 2024.Q4.5. Versões do Liferay 7.4 atualização 61 até atualização 92: Atualize para uma versão posterior à atualização 92.