Ilovepepperoni

**Nome do Software Vulnerável e Versões Afetadas** Versões do InnoShop 0.3.8 e anteriores **Descrição** O problema refere-se a Cross Site Scripting (XSS) via upload de arquivos SVG. Isso significa que um atacante poderia potencialmente injetar scripts maliciosos no sistema ao fazer upload de arquivos SVG especialmente criados, resultando na execução de código não autorizado no lado do cliente. **Recomendações** Para as versões do InnoShop 0.3.8 e anteriores, considere desabilitar o upload de arquivos SVG até que um patch esteja disponível para prevenir potenciais ataques de Cross Site Scripting (XSS). Restrinja o acesso à funcionalidade de upload de arquivos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Ever Traduora versões 0.20.0 e anteriores **Descrição** O problema está relacionado ao uso de uma chave de assinatura JWT codificada de forma rígida, o que permite a escalada de privilégios. Isso significa que um invasor poderia potencialmente obter privilégios superiores aos previstos, comprometendo a segurança do sistema. **Recomendações** Para as versões 0.20.0 e anteriores do Ever Traduora, considere desativar o uso de chaves de assinatura JWT até que uma correção esteja disponível. Como solução temporária, restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: PyMOL versão 2.5.0 Descrição: O problema decorre da função “Run Script” do PyMOL, que permite a execução de código Python arbitrário incorporado em arquivos .PYM. Isso permite que invasores criem arquivos .PYM maliciosos contendo cargas úteis de shell reverso em Python para obter a execução remota de comandos (RCE). A vulnerabilidade ocorre porque o PyMOL trata os arquivos .PYM como scripts Python sem validação adequada ou restrição dos comandos contidos no script, permitindo que invasores executem comandos não autorizados no contexto do usuário que está executando o aplicativo. Recomendações: Para a versão 2.5.0 do PyMOL, considere desativar a função “Run Script” até que um patch esteja disponível para impedir a execução de código Python arbitrário. Restrinja o acesso a arquivos .PYM para minimizar o risco de exploração. Evite usar arquivos .PYM que contenham código Python potencialmente malicioso. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.