Hagrid29

**Nome do Software Vulnerável e Versões Afetadas** @nyariv/sandboxjs versões até a 0.8.23 **Descrição** Existe um problema de poluição de protótipo no @nyariv/sandboxjs, permitindo que atacantes injetem propriedades arbitrárias em `Object.prototype` via código JavaScript manipulado. Isso pode levar a uma condição de negação de serviço (DoS) ou, potencialmente, permitir a fuga do ambiente sandbox. A causa raiz são verificações de acesso ao protótipo insuficientes dentro da lógica do executor da sandbox, especificamente ao lidar com objetos de função JavaScript retornados. **Recomendações** Atualize o @nyariv/sandboxjs para uma versão posterior à 0.8.23.

**Nome do software vulnerável e versões afetadas** Forescout SecureConnector versão 11.3.06.0063 **Descrição** A vulnerabilidade permite que um invasor local obtenha privilégios elevados por meio do componente Recheck Compliance Status. **Recomendações** Para o Forescout SecureConnector versão 11.3.06.0063, considere restringir o acesso ao componente Recheck Compliance Status até que uma correção esteja disponível.