Harold Kim

**Nome do software vulnerável e versões afetadas** Versões 1.5.1 a 1.5.3 do PukiWiki **Descrição** Uma vulnerabilidade de cross-site scripting refletido permite que um invasor remoto injete um script arbitrário por meio de vetores não especificados. **Recomendações** Para as versões 1.5.1 a 1.5.3 do PukiWiki, atualize para uma versão que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 1.4.5 a 1.5.3 do PukiWiki **Descrição** Uma falha de traversal de caminho permite que um invasor remoto autenticado com privilégios administrativos execute um script malicioso. O vetor de ataque não foi especificado. **Recomendações** Para as versões 1.4.5 a 1.5.3 do PukiWiki, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Adminer 4.6.1 a 4.8.0 **Descrição** Um problema de cross-site scripting afeta usuários do MySQL, MariaDB, PgSQL e SQLite. Esse problema é, em grande parte, evitado pela Política de Segurança de Conteúdo (CSP) rigorosa em navegadores modernos, exceto quando o Adminer usa uma extensão `pdo ` para se comunicar com o banco de dados. A vulnerabilidade pode ser explorada em navegadores sem CSP. **Recomendações** Para as versões 4.6.1 a 4.8.0, atualize para a versão 4.8.1 para resolver o problema. Como solução temporária, considere usar um navegador que suporte CSP rigorosa. Habilite as extensões nativas do PHP (por exemplo, `mysqli`) para impedir a exploração. Desative a exibição de erros do PHP (`display errors`) como precaução adicional.

**Nome do software vulnerável e versões afetadas** Versões do Git anteriores à 2.30.1 **Descrição** O problema está relacionado à função git connect git no componente connect.c do sistema de controle de versão distribuído Git. Ela permite que um caminho de repositório contenha um caractere de nova linha, o que pode resultar em solicitações entre protocolos inesperadas. Isso é demonstrado pela subcadeia git://localhost:1234/%0d%0a%0d%0aGET%20/%20HTTP/1.1. **Recomendações** Para versões do Git anteriores à 2.30.1, atualize para a versão 2.30.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função git connect git no componente connect.c até que um patch esteja disponível. Evite usar caminhos de repositório que contenham caracteres de nova linha no endpoint da API afetado até que o problema seja resolvido.