Kelsey Tian

**Nome do software vulnerável e versões afetadas** Ylianst MeshCentral versão 1.1.16 **Descrição** O problema está relacionado ao uso de um algoritmo criptográfico defeituoso ou arriscado. **Recomendações** Para o Ylianst MeshCentral versão 1.1.16, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** react-dashboard versão 1.4.0 **Descrição** O problema está relacionado a Cross Site Scripting (XSS) devido ao sinalizador httpOnly não estar definido. Isso permite que um invasor possa injetar scripts maliciosos na sessão de um usuário. **Recomendações** Para a versão 1.4.0 do react-dashboard, defina o sinalizador httpOnly para prevenir ataques XSS. Como solução temporária, considere implementar medidas de segurança adicionais para restringir a execução de scripts.

**Nome do software vulnerável e versões afetadas** Ylianst MeshCentral versão 1.1.16 **Descrição** O problema diz respeito à falta de validação do certificado SSL. **Recomendações** Para o Ylianst MeshCentral versão 1.1.16, considere implementar uma validação adequada do certificado SSL para mitigar o risco de exploração. Como solução temporária, restrinja o acesso a recursos confidenciais até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DeviceFarmer stf versão 3.6.6 **Descrição** O problema está relacionado ao uso de um algoritmo criptográfico defeituoso ou de risco. **Recomendações** Para o DeviceFarmer stf versão 3.6.6, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DoraCMS versão 2.1.8 **Descrição** O problema está relacionado ao uso de uma chave criptográfica codificada de forma rígida. **Recomendações** Para a versão 2.1.8 do DoraCMS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ylianst MeshCentral versão 1.1.16 **Descrição** Foi detectada uma falha relacionada à redução da versão do algoritmo. **Recomendações** Para o Ylianst MeshCentral versão 1.1.16, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa falha.

**Name of the Vulnerable Software and Affected Versions** blinksocks version 3.3.8 **Description** An issue was discovered in the component `/presets/ssr-auth-chain.js`, allowing remote attackers to obtain sensitive information via weak encryption algorithms. **Recommendations** For blinksocks version 3.3.8, consider disabling the `/presets/ssr-auth-chain.js` component until a patch is available to mitigate the risk of sensitive information disclosure. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** nos client version 0.6.6 **Description** An issue was discovered in the nos client, allowing remote attackers to escalate privileges via the getRPCEndpoint.js file. **Recommendations** For nos client version 0.6.6, consider disabling the getRPCEndpoint.js file as a temporary workaround until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** bill-ahmed qbit-matUI version 1.16.4 **Description** The issue is a Cross-Site Scripting (XSS) vulnerability that allows remote attackers to obtain sensitive information via fixed session identifiers (SID) in the index.js file. This vulnerability enables attackers to exploit the fixed session identifiers to gain access to sensitive information. **Recommendations** For bill-ahmed qbit-matUI version 1.16.4, consider updating to a newer version that addresses the Cross-Site Scripting (XSS) vulnerability, or as a temporary workaround, restrict access to the index.js file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** bcoin versions 2.2.0 **Description** An issue was discovered that allows remote attackers to obtain sensitive information via weak hashing algorithms in the component `vendorfaye-websocket.js`. This issue affects the bsock component. **Recommendations** For version 2.2.0, consider disabling the use of weak hashing algorithms in the `vendorfaye-websocket.js` component until a patch is available. Restrict access to sensitive information to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.