Jason Woods

**Nome do Software Vulnerável e Versões Afetadas** GrapesJS (versões afetadas não especificadas) **Descrição** O GrapesJS Builder permite o upload de arquivos arbitrários devido à falta de restrições de tipo de arquivo. Se a pasta de mídia não estiver configurada para impedir a execução de arquivos, isso pode resultar em execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Mautic (versões afetadas não especificadas) **Descrição** Um usuário com privilégios limitados pode contornar restrições relacionadas ao Composer e instalar ou remover pacotes. Isso pode ocorrer mesmo se as configurações de atualização da plataforma estiverem com as atualizações baseadas em Composer desativadas. Isso permite que um usuário com baixos privilégios potencialmente instale código malicioso e escale seus privilégios no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.