Keitaro Yamazaki

**Nome do software vulnerável e versões afetadas** Versões do Advanced Custom Fields anteriores à 5.12.1 Versões do Advanced Custom Fields Pro anteriores à 5.12.1 **Descrição** Uma falha de autorização permite que um invasor remoto autenticado visualize informações do banco de dados sem a devida permissão de acesso. Isso possibilita o acesso não autorizado a dados confidenciais. **Recomendações** Para versões do Advanced Custom Fields anteriores à 5.12.1, atualize para a versão 5.12.1 ou posterior para resolver o problema. Para versões do Advanced Custom Fields Pro anteriores à 5.12.1, atualize para a versão 5.12.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Advanced Custom Fields anteriores à 5.11 Versões do Advanced Custom Fields Pro anteriores à 5.11 Descrição: O problema diz respeito a uma vulnerabilidade de falta de autorização no banco de dados de navegação. Isso pode permitir que um usuário acesse dados não autorizados por meio de vetores não especificados. Recomendações: Para versões do Advanced Custom Fields anteriores à 5.11, atualize para a versão 5.11 ou posterior. Para versões do Advanced Custom Fields Pro anteriores à 5.11, atualize para a versão 5.11 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do Advanced Custom Fields anteriores à 5.11 Versões do Advanced Custom Fields Pro anteriores à 5.11 Descrição: O problema diz respeito a uma vulnerabilidade de falta de autorização na obtenção da lista de usuários. Isso pode permitir que um usuário obtenha informações não autorizadas por meio de vetores não especificados. Recomendações: Para versões do Advanced Custom Fields anteriores à 5.11, atualize para a versão 5.11 ou posterior. Para versões do Advanced Custom Fields Pro anteriores à 5.11, atualize para a versão 5.11 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do Advanced Custom Fields anteriores à 5.11 Versões do Advanced Custom Fields Pro anteriores à 5.11 Descrição: O problema diz respeito a uma vulnerabilidade de falta de autorização na movimentação do grupo de campos. Isso pode permitir que um usuário mova um grupo de campos não autorizado por meio de vetores não especificados. Recomendações: Para versões do Advanced Custom Fields anteriores à 5.11, atualize para a versão 5.11 ou posterior. Para versões do Advanced Custom Fields Pro anteriores à 5.11, atualize para a versão 5.11 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Marp versions v0.0.10 and earlier **Description** The issue may allow an attacker to access local resources and files using JavaScript. **Recommendations** For Marp versions v0.0.10 and earlier, update to a version later than v0.0.10 to resolve the issue.