Joengun Baek

**Nome do software vulnerável e versões afetadas** Biblioteca Nexacro14/17 ExtCommonApiV13, versões anteriores à 2019.9.6 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário ao definir os argumentos da API vulnerável, o que pode ser aproveitado para a execução de código por meio da reinicialização do computador da vítima. **Recomendações** Para versões anteriores à 2019.9.6, atualize para a versão 2019.9.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Biblioteca Nexacro14/17 ExtCommonApiV13, versões anteriores à 2019.9.6 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário ao modificar o valor de um caminho do Registro. Isso pode ser explorado para a execução de código ao reiniciar o computador da vítima. **Recomendações** Para versões anteriores à 2019.9.6, atualize para a versão 2019.9.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao caminho do registro para minimizar o risco de exploração.