Jigang Dong

**Nome do software vulnerável e versões afetadas** Versões do gerenciamento de instâncias de alarme anteriores à 2.0.6 **Descrição** O problema está relacionado à injeção de comando no gerenciamento de instâncias de alarme quando um comando específico é configurado, afetando apenas usuários conectados. **Recomendações** Para versões anteriores à 2.0.6, atualize para a versão 2.0.6 ou superior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de gerenciamento de instâncias de alarme para usuários conectados até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do SoftwareX anteriores à 3.0.0 **Descrição** O problema ocorre quando os usuários adicionam recursos ao centro de recursos com um caminho de relação, causando problemas de traversal de caminho. Esse problema afeta apenas usuários conectados. **Recomendações** Para versões anteriores à 3.0.0, atualize para a versão 3.0.0 ou superior para resolver o problema.