Institute

**Nome do Software Vulnerável e Versões Afetadas** amazon-redshift-python-driver versões anteriores a 2.1.14 **Descrição** O uso inseguro da função `eval()` do Python em dados recebidos do servidor na função `vector in()` permite que um servidor malicioso ou um agente man-in-the-middle execute código arbitrário no cliente. **Recomendações** Atualizar para a versão 2.1.14.

**Nome do Software Vulnerável e Versões Afetadas** Apache Commons versões 2.2 até 2.14.x **Descrição** Um problema de recursão não controlada ocorre ao processar arquivos de configuração não confiáveis. Especificamente, o software gera um StackOverflowError—um erro de tempo de execução que ocorre quando a pilha de chamadas excede a memória alocada—ao lidar com entradas YAML que contenham ciclos. **Recomendações** Atualizar para a versão 2.15.0.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Nagios Log Server anteriores a 2024R1.3.1 **Descrição** O software contém um problema de injeção de código decorrente de validação inadequada dos valores de ID do dashboard antes de serem processados por uma API interna. Um atacante pode utilizar valores de ID do dashboard manipulados para executar código arbitrário dentro do processo do Log Server. A API afetada recebe valores de ID do dashboard sem a devida sanitização, permitindo a potencial execução de código. O parâmetro vulnerável é o ID do dashboard. **Recomendações** Atualize para a versão 2024R1.3.1 ou posterior.