Ghosto

**Nome do software vulnerável e versões afetadas** robdns versão d76d2e6 **Descrição** O problema está relacionado a uma referência a um ponteiro nulo através do componente `item->tokens` em `/src/conf-parse.c`. Isso ocorre no commit d76d2e6 do robdns. **Recomendações** Para a versão d76d2e6, considere aplicar um patch para corrigir o problema de desreferência de ponteiro NULL. Como solução alternativa temporária, considere restringir o acesso ao componente `/src/conf-parse.c` até que um patch esteja disponível. Evite usar o componente `item->tokens` na funcionalidade de análise de configuração afetada até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Typora version 0.9.65 **Description** A Cross Site Scripting (XSS) issue allows a remote attacker to obtain sensitive information via the PDF file exporting function. **Recommendations** For Typora version 0.9.65, update to a version that fixes this issue to prevent exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** waline versão 1.6.1 **Descrição** A vulnerabilidade permite que um invasor envie mensagens usando o cabeçalho `X-Forwarded-For` para falsificar qualquer endereço IP. **Recomendações** Para a versão 1.6.1 do waline, considere restringir o uso do cabeçalho `X-Forwarded-For` até que uma correção esteja disponível.