Jayl1N

**Nome do software vulnerável e versões afetadas** Versões da tag dhowden anteriores à 0.0.0-20201120070457-d52dcb253c63 Versões da tag dhowden anteriores a 19/11/2020 **Descrição** O problema se deve a uma verificação de limites inadequada em vários métodos, o que pode acionar um panic via `readPICFrame`, `readAPICFrame` ou `readAtomData` devido a tentativas de leitura fora dos limites. Se o pacote for usado para analisar entradas fornecidas pelo usuário, isso pode ser usado como um vetor para um ataque de negação de serviço. **Recomendações** Para versões da tag dhowden anteriores a 0.0.0-20201120070457-d52dcb253c63, atualize para uma versão posterior a 0.0.0-20201120070457-d52dcb253c63 para resolver o problema. Para versões da tag dhowden anteriores a 2020-11-19, atualize para uma versão posterior a 2020-11-19 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de métodos que possam acionar um panic devido a tentativas de leitura fora dos limites até que um patch esteja disponível. Evite usar o pacote para analisar entradas fornecidas pelo usuário até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do dhowden tag anteriores à 0.0.0-20201120070457-d52dcb253c63 **Descrição** O problema se deve a uma verificação de limites inadequada em vários métodos, o que pode acionar um panic via `readAPICFrame` ou `readAtomData` devido a tentativas de leitura fora dos limites. Se o pacote for usado para analisar entradas fornecidas pelo usuário, isso pode ser utilizado como vetor para um ataque de negação de serviço. **Recomendações** Para versões anteriores à 0.0.0-20201120070457-d52dcb253c63, considere atualizar para uma versão que inclua a correção para este problema. Como solução alternativa temporária, restrinja o uso de métodos que acionam o panic, como `readAPICFrame` e `readAtomData`, ao analisar entradas fornecidas pelo usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões da tag dhowden anteriores à 0.0.0-20201120070457-d52dcb253c63 Versões da tag dhowden anteriores a 19/11/2020 **Descrição** O problema se deve a uma verificação de limites inadequada em vários métodos, o que pode acionar um panic via `readAPICFrame`, `readAtomData` ou `readTextWithDescrFrame` devido a tentativas de leitura fora dos limites. Se o pacote for usado para analisar entradas fornecidas pelo usuário, isso pode ser usado como um vetor para um ataque de negação de serviço. **Recomendações** Para versões da tag dhowden anteriores a 0.0.0-20201120070457-d52dcb253c63, atualize para a versão 0.0.0-20201120070457-d52dcb253c63 ou posterior. Para versões da tag dhowden anteriores a 2020-11-19, atualize para uma versão lançada em ou após 2020-11-19. Como solução alternativa temporária, considere restringir o uso dos métodos `readAPICFrame`, `readAtomData` e `readTextWithDescrFrame` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do dhowden tag anteriores à 0.0.0-20201120070457-d52dcb253c63 **Descrição** O problema se deve a uma verificação de limites inadequada em vários métodos, o que pode acionar um panic via `readAtomData` ou `readAPICFrame` devido a tentativas de leitura fora dos limites. Se o pacote for usado para analisar entradas fornecidas pelo usuário, isso pode ser utilizado como vetor para um ataque de negação de serviço. **Recomendações** Para versões anteriores à 0.0.0-20201120070457-d52dcb253c63, considere atualizar para uma versão que inclua verificação de limites adequada para evitar leituras fora dos limites. Como solução temporária, considere restringir o uso de métodos que possam acionar um panic, como `readAtomData` e `readAPICFrame`, até que um patch esteja disponível. Evite usar o pacote para analisar entradas fornecidas pelo usuário até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** JEESNS version 1.3 **Description** An issue was discovered in the XSS filter of JEESNS, where the filter could be bypassed. This is due to an incomplete fix for a previous issue. The bypass can be demonstrated using a substring such as `<svg/onLoad=confirm`. **Recommendations** For JEESNS version 1.3, as a temporary workaround, consider disabling the `XssHttpServletRequestWrapper.java` function until a patch is available. At the moment, there is no information about a newer version that contains a fix for this issue.