Igor Souza

**Name of the Vulnerable Software and Affected Versions** Serv-U version 15.4 **Description** A vulnerability has been identified that allows an authenticated actor to insert content on the file share function feature of Serv-U, which could be used maliciously. **Recommendations** For Serv-U version 15.4, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** XFCE versão 4.16 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário, pois o `xdg-open` pode executar um arquivo `.desktop` em um servidor FTP controlado pelo invasor. Isso está relacionado a erros nas configurações de segurança da biblioteca de aplicativos exo do ambiente de desktop XFCE. A exploração da vulnerabilidade pode permitir que um invasor remoto execute código arbitrário usando um arquivo `.desktop` especialmente criado. **Recomendações** Para a versão 4.16 do XFCE, a fim de impedir a execução de arquivos `.desktop` possivelmente maliciosos provenientes de fontes online, considere atualizar para uma versão em que essa vulnerabilidade tenha sido corrigida, o que inclui alterações para impedir a execução de arquivos `.desktop` de fontes como `ftp://` ou `http://`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SAP NetWeaver Application Server Java (Serviço HTTP), versões 7.10 a 7.50 **Descrição** O problema decorre da validação insuficiente de grupos de logon em URLs, levando a um problema de falsificação de conteúdo quando a listagem de diretórios está habilitada. **Recomendações** Para as versões 7.10 a 7.50, considere desabilitar a listagem de diretórios para minimizar o risco de exploração. Como solução alternativa temporária, restrinja o acesso ao Serviço HTTP até que um patch esteja disponível.