Hannes Michel

**Nome do Software Vulnerável e Versões Afetadas** Versões do Pingvin Share anteriores à 1.4.0 **Descrição** Este problema permite que um usuário autenticado ou não autenticado sobrescreva arquivos arbitrários no servidor, incluindo arquivos sensíveis do sistema, via requisições HTTP POST. **Recomendações** Para versões anteriores à 1.4.0, atualize para a versão 1.4.0 para resolver o problema. Como medida temporária, considere restringir o acesso ao servidor ou desabilitar compartilhamentos anônimos para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do Dependency-Track anteriores à 4.12.2 Descrição: A vulnerabilidade permite que invasores enumerem nomes válidos de usuários gerenciados, aproveitando a diferença observável na duração da solicitação ao realizar uma solicitação de login no endpoint “/api/v1/user/login” com um nome de usuário que existe no sistema em comparação com um que não existe. Isso pode ser feito medindo o tempo que leva para processar uma solicitação de login com um nome de usuário existente em comparação com um que não existe. Usuários LDAP e OpenID Connect não são afetados. Recomendações: Para versões anteriores à 4.12.2, atualize para o Dependency-Track 4.12.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint “/api/v1/user/login” para minimizar o risco de exploração. Evite usar este endpoint para solicitações de login até que o problema seja resolvido.