Jc175

**Nome do software vulnerável e versões afetadas** Plataforma de contratação HireVue, versão V1.0 **Descrição** O problema diz respeito ao uso de um algoritmo criptográfico defeituoso ou de risco. No entanto, isso é contestado pelo fornecedor devido a inconsistências com as regras de atribuição de ID CVE para serviços em nuvem e à inexistência de um produto com a versão V1.0. O fornecedor removeu a cifra rail-fence e agora utiliza TLS 1.2 para criptografia. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Arox School ERP Pro versão 1.0 **Descrição** Foi detectada uma vulnerabilidade de script entre sites (XSS) no Arox School ERP Pro por meio do parâmetro `dispatchcategory` no arquivo backoffice.inc.php. Isso permite a possível execução de scripts maliciosos. **Recomendações** Para o Arox School ERP Pro versão 1.0, considere restringir o acesso ao parâmetro `dispatchcategory` no arquivo backoffice.inc.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.