Jens Mueller

**Nome do software vulnerável e versões afetadas** Versões 9 a 11 do HCL Notes **Descrição** O problema está relacionado a uma vulnerabilidade de vazamento de informações decorrente do suporte ao protocolo ‘mailto’. Isso pode resultar no vazamento de arquivos do sistema de arquivos do usuário ou de sistemas de arquivos de rede conectados para terceiros. **Recomendações** Para as versões 9 a 11, considere desativar o suporte ao protocolo ‘mailto’ como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos confidenciais no sistema de arquivos do usuário e nos sistemas de arquivos de rede conectados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** rack-cors versions prior to 0.4.1 **Description** The issue allows a malicious third-party site to perform CORS requests due to a missing anchor in the generated regex. This could lead to unintended domains being allowed if the configuration is set to trust specific domain names. For instance, if the configuration is intended to allow only the trusted `example.com` domain name and not the malicious `example.net` domain name, then `example.com.example.net` (as well as `example.com-example.net`) would be inadvertently allowed. **Recommendations** For versions prior to 0.4.1, update to version 0.4.1 or later to resolve the issue.