Huriye Özdemir

**Nome do software vulnerável e versões afetadas** Vagrant VMWare Utility versão 1.0.23 e anteriores **Descrição** O instalador do Vagrant VMWare Utility para Windows possui um caminho não protegido que poderia ser modificado por um usuário sem privilégios, criando a possibilidade de gravações não autorizadas no sistema de arquivos. **Recomendações** Para versões anteriores à 1.0.23, atualize para a versão 1.0.23 do Vagrant VMWare Utility para resolver o problema.

**Nome do software vulnerável e versões afetadas** Ignite Realtime Openfire versão 4.4.1 **Descrição** A vulnerabilidade permite um ataque XSS por meio do parâmetro `serverURL` no endpoint da API “setup/setup-datasource-standard.jsp”. Isso foi corrigido em uma versão posterior. **Recomendações** Para o Ignite Realtime Openfire versão 4.4.1, atualize para a versão 4.4.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint “setup/setup-datasource-standard.jsp” para minimizar o risco de exploração. Evite usar o parâmetro `serverURL` neste endpoint até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Ignite Realtime Openfire versão 4.4.1 **Descrição** A vulnerabilidade permite ataques de cross-site scripting (XSS) por meio do endpoint “setup/setup-datasource-standard.jsp”, especificamente através do parâmetro `username`. Isso significa que um invasor poderia injetar scripts maliciosos na página da web, afetando os usuários que acessam a página. A vulnerabilidade foi corrigida em uma versão posterior. **Recomendações** Para o Ignite Realtime Openfire versão 4.4.1, atualize para a versão 4.4.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint “setup/setup-datasource-standard.jsp” ou evitar o uso do parâmetro `username` neste contexto até que a atualização possa ser aplicada.