Johnson

**Nome do software vulnerável e versões afetadas** kkFileView (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no kkFileView que afeta a função `setWatermarkAttribute` do arquivo `/picturesPreview`. Essa falha permite a execução de scripts entre sites (cross-site scripting) e pode ser explorada remotamente. A exploração da vulnerabilidade já foi divulgada publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** anji-plus AJ-Report versão 0.9.8.6 **Descrição** A vulnerabilidade permite que invasores remotos contornem a autenticação de login falsificando tokens JWT. Isso pode ser explorado por invasores para obter acesso não autorizado ao sistema. **Recomendações** Para o anji-plus AJ-Report versão 0.9.8.6, considere desativar o uso de tokens JWT para autenticação de login até que uma correção esteja disponível. Restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração. Evite usar a variável `token` em processos de autenticação até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.