H3Nrrrych4U

**Nome do Software Vulnerável e Versões Afetadas** OWASP DefectDojo versões até 2.55.4 **Descrição** Um problema de segurança foi identificado no OWASP DefectDojo relacionado à negação de serviço. O problema reside na função `input zip.read` dentro do arquivo `parser.py` do componente `SonarQubeParser/MSDefenderParser`. Isso permite exploração remota, e o exploit foi divulgado publicamente. **Recomendações** Atualize para a versão 2.56.0 ou posterior.

**Name of the Vulnerable Software and Affected Versions** fosrl Pangolin versions up to 1.15.4-s.3 **Description** A flaw exists in the Role Handler component of fosrl Pangolin. Specifically, the `verifyRoleAccess`/`verifyApiKeyRoleAccess` function is susceptible to manipulation, resulting in improper access controls. Remote exploitation is possible, and the exploit has been publicly disclosed. **Recommendations** Upgrade to version 1.15.4-s.4.