Jarosław Wawiórko

**Nome do Software Vulnerável e Versões Afetadas** 3onedata modbus gateway device model GW1101-1D(RS-485)-TB-P (hardware version V2.2.0) versões anteriores a 3.0.59B2024080600R4353 **Description** Usuários autenticados podem executar comandos de shell arbitrários com privilégios de root. Isso é possível ao fornecer um payload malicioso no campo "IP address" das ferramentas de teste de diagnóstico. **Recommendations** Atualizar para a versão de firmware 3.0.59B2024080600R4353.

**Nome do Software Vulnerável e Versões Afetadas** FluentCMS versão 2026 **Descrição** O FluentCMS versão 2026 apresenta um problema de cross-site scripting armazenado. Administradores autenticados podem enviar arquivos SVG contendo JavaScript por meio do módulo de Gerenciamento de Arquivos. Um invasor pode enviar um arquivo SVG malicioso, e quando um usuário acessar a URL do arquivo, o JavaScript será executado no seu navegador. O módulo vulnerável é o Gerenciamento de Arquivos, e o vetor de ataque envolve o envio de arquivos SVG. **Recomendações** Aplique atualizações para resolver o problema no módulo de Gerenciamento de Arquivos. Restrinja o envio de arquivos a fontes confiáveis. Sanitize os arquivos SVG enviados para remover qualquer código JavaScript embutido.