Kc Udonsi

**Nome do software vulnerável e versões afetadas** Versões 5.4.0 a 5.6.3 do Apache Tapestry **Descrição** A vulnerabilidade permite que um invasor baixe arquivos dentro da pasta WEB-INF usando uma URL especialmente criada, devido a uma correção incompleta de um problema anterior. Isso afeta o gerenciamento de recursos de contexto do Apache Tapestry. **Recomendações** Para as versões 5.4.0 a 5.6.3 do Apache Tapestry, atualize para uma versão que inclua uma correção completa para o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Visual Studio Code (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no arquivo settings.json do Microsoft Visual Studio Code, permitindo que um invasor execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.