Hugo Vincent

**Nome do software vulnerável e versões afetadas** Versões do SonarSource SonarQube anteriores à 9.9.5 LTA Versões do SonarSource SonarQube anteriores à 10.5 **Descrição** Foi detectada uma falha no SonarSource SonarQube em que um usuário com a função de administrador pode modificar uma configuração existente de uma integração com o GitHub para extrair um JWT pré-assinado. **Recomendações** Para versões anteriores à 9.9.5 LTA, atualize para a versão 9.9.5 LTA ou posterior. Para versões anteriores à 10.5, atualize para a versão 10.5 ou posterior. Como solução alternativa temporária, considere restringir a modificação das configurações de integração com o GitHub para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no tratamento de ponteiros na implementação do protocolo Kerberos no Windows. Isso permite que um invasor remoto provoque uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.