Jasmin Landry

**Nome do Software Vulnerável e Versões Afetadas** IBM Aspera Shares versões 1.9.9 até 1.10.0 PL7 **Descrição** Esta falha permite que um atacante remoto autenticado exponha informações sensíveis ou consuma recursos de memória por meio de um ataque de injeção de entidade externa XML (XXE) ao processar dados XML. **Recomendações** Para as versões 1.9.9 até 1.10.0 PL7, atualize para uma versão que inclua uma correção para a falha de injeção de entidade externa XML a fim de prevenir ataques XXE.

**Nome do software vulnerável e versões afetadas** Versões do @isomorphic-git/cors-proxy anteriores à 2.7.1 **Descrição** O problema está relacionado a uma falha de falsificação de solicitação do lado do servidor (SSRF), causada pela falta de sanitização e validação da ação de redirecionamento no arquivo middleware.js. Isso permite uma possível exploração. **Recomendações** Para versões anteriores à 2.7.1, atualize para a versão 2.7.1 ou posterior para resolver o problema. Como solução temporária, considere desativar a ação de redirecionamento no middleware.js até que um patch esteja disponível. Restrinja o acesso ao módulo middleware.js para minimizar o risco de exploração.