Haosheng Wang

**Nome do software vulnerável e versões afetadas** Versões do Hyperledger Fabric anteriores à 2.4.6 **Descrição** O Hyperledger Fabric é uma estrutura de contabilidade distribuída autorizada de nível empresarial para o desenvolvimento de soluções e aplicativos. Se um aplicativo cliente de gateway enviar uma solicitação malformada a um par de gateway, isso pode causar a falha do nó do par. O problema é resolvido verificando-se se há uma solicitação de gateway malformada e retornando um erro ao cliente de gateway. **Recomendações** Para versões anteriores à 2.4.6, atualize para a versão 2.4.6 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao par de gateway para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Hyperledger Fabric anteriores à 2.2.7 Versões do Hyperledger Fabric anteriores à 2.4.5 **Descrição** O Hyperledger Fabric é uma estrutura de contabilidade distribuída autorizada. Nas versões afetadas, se um cliente de consenso enviar uma solicitação de consenso malformada a um ordenador, isso pode causar a falha do nó do ordenador. Foi adicionada uma correção que verifica se há mensagens de consenso ausentes e retorna um erro ao cliente de consenso caso a mensagem esteja faltando. **Recomendações** Para resolver o problema, atualize para a versão 2.2.7 ou 2.4.5. Como não há soluções alternativas conhecidas para este problema, os usuários devem atualizar para as versões especificadas para mitigar o risco.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 62.0.3202.62 Opera (affected versions not specified) **Description** The issue is related to insufficient policy enforcement in the Omnibox, allowing a remote attacker to perform domain spoofing via IDN homographs in a crafted domain name. This can lead to potential security risks. **Recommendations** For Google Chrome versions prior to 62.0.3202.62, update to version 62.0.3202.62 or later to resolve the issue. For Opera, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Firefox versions prior to 53 Description: The issue involves a mechanism to spoof the Firefox for Android address bar using a "javascript:" URI. This occurs because the base domain is parsed incorrectly on Firefox for Android, resulting in the location appearing less visibly as a spoofed site and displaying an incorrect domain in appended notifications. Recommendations: For versions prior to 53, update to version 53 or later to resolve the issue.