Jasperx

**Nome do Software Vulnerável e Versões Afetadas** vertex-app vertex versões anteriores a 2026.02.12 **Description** Um problema existe no componente Log Viewer Endpoint dentro do arquivo app/model/LogMod.js. O processamento inadequado do argumento `req.query` permite a injeção de comandos de SO remotamente, o que ocorre quando um invasor pode executar comandos arbitrários do sistema operacional no servidor. **Recommendations** Aplique o patch 805d82e7100d49b79b3beb1b9420e8e458987198 para versões anteriores a 2026.02.12.

**Nome do Software Vulnerável e Versões Afetadas** crocodilestick Calibre-Web-Automated versões anteriores a 4.0.7 **Descrição** Uma autorização inadequada na Rota Kobo auth-token permite que um invasor remoto manipule a função `generate auth token()` dentro do arquivo `cps/kobo auth.py`. **Recomendações** Atualizar para a versão 4.0.7.

**Nome do Software Vulnerável e Versões Afetadas** crocodilestick Calibre-Web-Automated versões anteriores a 4.0.7 **Descrição** Uma falha no componente Admin Endpoint, especificamente no arquivo `cps/cwa functions.py`, permite a ausência de autenticação. Este problema possibilita que um invasor remoto ignore os mecanismos de autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** janeczku Calibre-Web versões anteriores a 0.6.27 **Descrição** Ocorre uma autorização inadequada no componente Endpoint devido à manipulação do argumento `user id` dentro da função `generate auth token()` localizada no arquivo cps/kobo auth.py. Este problema permite que um invasor remoto ignore os mecanismos de autorização. **Recomendações** Como medida paliativa temporária, restrinja o acesso à função `generate auth token()` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.