Kiyell

**Nome do software vulnerável e versões afetadas** Versões do Pi-hole anteriores à 6 **Descrição** A vulnerabilidade permite que chamadas não autenticadas para “admin/api.php?setTempUnit=” alterem as unidades de temperatura do painel de controle web. O fornecedor alegadamente não considera isso um problema de segurança, mas a motivação para permitir que pessoas arbitrárias alterem o valor, que pode ser visto pelo proprietário do dispositivo, não é clara. **Recomendações** Para versões anteriores à 6, atualize para a versão 6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “admin/api.php?setTempUnit=” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do ProjectSend até a r1605 **Descrição** Foi encontrada uma vulnerabilidade no ProjectSend, afetando a função `get preview` do arquivo `process.php`. Esse problema leva ao controle inadequado de identificadores de recursos e pode ser iniciado remotamente. O número estimado de dispositivos potencialmente afetados não foi fornecido. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para versões do ProjectSend até r1605, atualize para a versão r1720 para resolver este problema. Como solução temporária, considere desativar a função `get preview` do arquivo `process.php` até que o patch seja aplicado. Restrinja o acesso ao arquivo `process.php` para minimizar o risco de exploração.