Jankhjankh

Nome do Software Vulnerável e Versões Afetadas: Octopus Deploy (versões afetadas não especificadas) Descrição: A falha permite que um invasor force o servidor a enviar solicitações do lado do servidor que contêm material de autenticação, potencialmente comprometendo a conta que executa o Octopus Server e a própria infraestrutura do host. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Octopus Deploy (versões afetadas não especificadas) Descrição: A falha permite o upload de arquivos para locais inesperados no host por meio de um endpoint de API. Isso se deve à falta de validação em um campo, o que poderia potencialmente resultar em maneiras de contornar os fluxos de trabalho esperados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Octopus Server (versões afetadas não especificadas) Descrição: Nas versões afetadas do Octopus Server, um usuário com acesso suficiente poderia definir cabeçalhos personalizados em todas as respostas do servidor. Ao enviar um cabeçalho referrer especificamente elaborado, o usuário poderia garantir que todas as respostas subsequentes do servidor retornassem erros 500, tornando o site praticamente inutilizável. O usuário poderia, em seguida, definir e remover o cabeçalho referrer para controlar o estado de negação de serviço com um token CSRF válido, enquanto novos tokens CSRF não poderiam ser gerados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 121 **Description** The issue is related to the absence of a warning when a user attempts to navigate to a new protocol handler under certain conditions. This could potentially allow a remote attacker to impact data integrity. **Recommendations** For versions prior to 121, update to a version 121 or later to resolve the issue. As a temporary workaround, consider restricting access to new protocol handlers until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Mozilla Firefox versions prior to 121 **Description** The issue is related to the disclosure of information through registration files, potentially exposing browsing habits of users running in a private tab. This could allow a remote attacker to reveal protected information. The estimated number of potentially affected devices worldwide is not specified. **Recommendations** For versions prior to 121, update to version 121 or later to resolve the issue. As a temporary workaround, consider restricting access to system logs to minimize the risk of exploitation. Avoid using private tabs until the issue is resolved.