Jvoisin

**Nome do software vulnerável e versões afetadas** RaspAP (também conhecido como raspap-webgui), versões 3.0.9 e anteriores **Descrição** A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço persistente, podendo levar à inoperância do dispositivo, por meio de uma solicitação maliciosa. **Recomendações** Para as versões 3.0.9 e anteriores do RaspAP (também conhecido como raspap-webgui), como solução temporária, considere restringir o acesso à interface web até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do AdGuard anteriores à 0.105.2 Descrição: Foi detectada uma falha que permite que um invasor, ao obter o cookie de um usuário, realize um ataque de força bruta para descobrir sua senha offline. Isso é possível porque o hash da senha é armazenado no cookie. Recomendações: Para versões anteriores à 0.105.2, atualize para a versão 0.105.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a áreas confidenciais do aplicativo que utilizam o hash da senha armazenado até que um patch seja aplicado. Evite usar o aplicativo com contas confidenciais até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Calibre-Web versão 0.6.6 **Descrição** A vulnerabilidade permite a contornar a autenticação devido a uma chave secreta codificada de forma rígida: ‘A0Zr98j/3yX R~XHH!jmN]LWX/,?RT’. **Recomendações** Para o Calibre-Web versão 0.6.6, atualize a chave secreta para um valor único e seguro a fim de impedir a contornagem da autenticação. Como solução temporária, considere restringir o acesso ao aplicativo até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Shaarli (versões afetadas não especificadas) **Descrição** O problema diz respeito a várias vulnerabilidades de cross-site scripting (XSS). Essas vulnerabilidades permitem que invasores remotos injetem scripts da web ou HTML arbitrários. A injeção pode ocorrer por meio da URL para funções específicas, como `showRSS`, `showATOM` ou `showDailyRSS`, um nome de arquivo para a função `importFile` ou por meio de vetores relacionados a favoritos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** chkrootkit versions prior to 0.50 **Description** The issue arises from the slapper function in chkrootkit, which fails to properly quote file paths. This allows local users to execute arbitrary code via a Trojan horse executable, but only when /tmp is not mounted with the noexec option. **Recommendations** For versions prior to 0.50, update to version 0.50 or later to resolve the issue. As a temporary workaround, consider mounting /tmp with the noexec option to minimize the risk of exploitation.