Khaelk138

**Nome do Software Vulnerável e Versões Afetadas** HRConvert2 versões anteriores a 3.3.8 **Descrição** A função `sanitizeString()` em `convertCore.php` não inclui crases (`) e tabulações (t) em sua lista de remoção. Isso permite que a entrada do usuário chegue à função `shell exec()`, permitindo que o shell interprete esses caracteres e execute comandos incorporados em nomes de arquivos. **Recomendações** Atualize para a versão 3.3.8. Como medida paliativa temporária, restrinja o acesso à função `sanitizeString()` em `convertCore.php` até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** Aperi'Solve versões anteriores a 3.2.1 **Description** Aperi'Solve, uma plataforma web de esteganálise de código aberto, é suscetível a uma vulnerabilidade de execução remota de código (RCE) não autenticada. Ao carregar um arquivo JPEG, uma senha fornecida pelo usuário é diretamente incorporada a um comando bash sem a devida sanitização ou validação. Isso permite que um invasor obtenha RCE de nível root dentro do contêiner worker, concedendo acesso total de leitura/gravação a imagens carregadas pelo usuário, resultados de análise e senhas de esteganografia. O invasor pode potencialmente pivotar para despejar todo o banco de dados PostgreSQL ou manipular a fila de tarefas Redis. Se o mounting do socket Docker ou o mounting de volume do host estiverem presentes, a comprometimento total do host é possível, incluindo a defacement do site. A vulnerabilidade afeta a funcionalidade do analisador JPSeek. **Recommendations** Atualize para a versão 3.2.1 ou posterior.