Ginoah

**Nome do software vulnerável e versões afetadas** Team+ versões 13.5.x **Descrição** O problema decorre da validação inadequada de um parâmetro específico da página, permitindo que invasores remotos com privilégios de administrador movam arquivos de sistema arbitrários para o diretório raiz do site e tenham acesso a eles. Isso pode levar ao acesso não autorizado aos dados. **Recomendações** Para a versão 13.5.x, aplique o patch disponível para corrigir o problema e monitore o desenvolvimento de possíveis exploits. Avalie a exposição e aplique medidas de defesa em profundidade para minimizar o risco de exploração. Como solução temporária, considere restringir o acesso a arquivos e diretórios sensíveis do sistema até que o patch seja aplicado.

**Name of the Vulnerable Software and Affected Versions** ingress-nginx (affected versions not specified) **Description** The issue is related to a controller vulnerability in the Kubernetes ingress-nginx cluster, which is associated with errors in processing input data. This can allow a remote attacker to execute arbitrary code or elevate privileges using the `log format` directive. The `path` sanitization in ingress-nginx can be bypassed with the `log format` directive. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.