Guy Arazi

Pesquisador deMicrosoft
#9584de 53,634
28.8CVSS total
Vulnerabilidades · 4
Baixa
1
Alta
2
Crítica
1
PT-2026-2231
3.7
2026-01-09
Amazon Web Services · Aws Sdk For .Net · CVE-2026-22611
**Name of the Vulnerable Software and Affected Versions** AWS SDK for .NET versions 4.0.0 through 4.0.3.2 **Description** The AWS SDK for .NET, used with Amazon Web Services for building scalable solutions, is affected by an issue where applications could be configured to improperly route AWS API calls to non-existent or non-AWS hosts. This occurs when specific values are used for the `region` input field when calling AWS services. An attacker with access to the environment where the SDK is used could set the `region` input field to an invalid value. **Recommendations** Update to version 4.0.3.3 or later.
PT-2024-5480
8.1
2024-06-12
Microsoft · Groupme · CVE-2024-38176
**Nome do software vulnerável e versões afetadas** GroupMe (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada à restrição insuficiente de tentativas excessivas de autenticação no GroupMe, permitindo que um invasor remoto não autenticado eleve seus privilégios através da rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-9317
10
2024-06-12
Microsoft · Groupme · CVE-2024-38183
Nome do software vulnerável e versões afetadas: GroupMe (versões afetadas não especificadas) Descrição: Uma falha no controle de acesso do GroupMe permite que um invasor não autenticado eleve seus privilégios em uma rede. Isso pode ser feito convencendo um usuário a clicar em um link malicioso. A vulnerabilidade está relacionada à verificação insuficiente das solicitações recebidas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2023-26323
7.0
2023-08-08
Microsoft · Azure Arc-Enabled Servers · CVE-2023-38176
**Name of the Vulnerable Software and Affected Versions** Azure Arc-Enabled Servers (affected versions not specified) **Description** The issue is related to an elevation of privilege vulnerability. There is no information provided about the estimated number of potentially affected devices worldwide or details about real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.