Jens Georg

**Nome do software vulnerável e versões afetadas** Versões do GUPnP anteriores à 1.0.7 Versões 1.1.x do GUPnP Versões 1.2.x a 1.2.4 do GUPnP **Descrição** A vulnerabilidade permite o rebinding de DNS, o que pode ser explorado por um servidor web remoto para induzir o navegador da vítima a acionar ações contra serviços UPnP locais. Isso poderia ser potencialmente usado para exfiltração ou adulteração de dados, dependendo do serviço afetado. **Recomendações** Para versões do GUPnP anteriores à 1.0.7, atualize para a versão 1.0.7 ou posterior. Para versões do GUPnP 1.1.x, atualize para a versão 1.2.5 ou posterior. Para versões do GUPnP 1.2.x a 1.2.4, atualize para a versão 1.2.5 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Shotwell versions 0.24.4 or earlier Shotwell versions 0.25.3 or earlier **Description** The issue concerns an information disclosure in the web publishing plugins of Shotwell, potentially resulting in the plaintext transmission of passwords and oauth tokens. **Recommendations** For Shotwell versions 0.24.4 or earlier, update to a version later than 0.24.4 to resolve the issue. For Shotwell versions 0.25.3 or earlier, update to a version later than 0.25.3 to resolve the issue.