Jdgregson

**Nome do software vulnerável e versões afetadas** Versões 1.0.1 e anteriores do json5 Versões 2.2.1 e anteriores do json5 **Descrição** O método `parse` da biblioteca json5 não restringe a análise de chaves denominadas ` proto `, permitindo que strings especialmente criadas contaminem o protótipo do objeto resultante. Essa vulnerabilidade pode permitir que um invasor defina chaves arbitrárias e inesperadas no objeto retornado por `JSON5.parse`. O impacto real dependerá de como as aplicações utilizam o objeto retornado e de como filtram chaves indesejadas, mas pode incluir negação de serviço, cross-site scripting, elevação de privilégios e, em casos extremos, execução remota de código. **Recomendações** Para as versões 1.0.1 e anteriores do json5, atualize para a versão 1.0.2 ou posterior. Para as versões 2.2.1 e anteriores do json5, atualize para a versão 2.2.2 ou posterior. Como solução temporária, considere usar o método `JSON.parse` em vez de `JSON5.parse` para mitigar essa vulnerabilidade. Restrinja o acesso ao método `parse` da biblioteca json5 para minimizar o risco de exploração. Evite usar a chave ` proto ` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Microsoft Excel (versões afetadas não especificadas) Microsoft Office (versões afetadas não especificadas) Microsoft 365 Apps for Enterprise (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros nas configurações de segurança, permitindo que um invasor divulgue informações protegidas usando um arquivo especialmente criado. Trata-se de uma vulnerabilidade de contorno de recurso de segurança que permite que invasores afetem o sistema. **Recomendações** Para o Microsoft Excel, considere restringir o acesso a arquivos confidenciais até que uma correção esteja disponível. Para o Microsoft Office, evite usar recursos que dependam de configurações de segurança até que o problema seja resolvido. Para o Microsoft 365 Apps for Enterprise, como solução alternativa temporária, considere desativar qualquer funcionalidade que possa ser explorada devido à vulnerabilidade de contorno de recurso de segurança até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cloudflare Warp para Windows, versões 2022.2.95.0 a 2022.3.185.0 **Descrição** O problema está relacionado a um caminho de serviço sem aspas no Cloudflare Warp para Windows, o que permite a execução de código arbitrário, levando à escalada de privilégios. **Recomendações** Para as versões 2022.2.95.0 a 2022.3.185.0, atualize para a versão 2022.3.186.0 para resolver o problema.