Kosong

**Nome do software vulnerável e versões afetadas** Versões do Strapi 3.x a 3.6.9 Versões do Strapi 4.x a 4.1.9 **Descrição** O problema diz respeito ao tratamento incorreto de atributos ocultos nas respostas da API de administração. **Recomendações** Para as versões do Strapi 3.x a 3.6.9, atualize para a versão 3.6.10 ou posterior. Para as versões do Strapi 4.x a 4.1.9, atualize para a versão 4.1.10 ou posterior.

**Nome do software vulnerável e versões afetadas** Oracle Communications Interactive Session Recorder versão 6.4 **Descrição** A vulnerabilidade permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Communications Interactive Session Recorder. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis, bem como acesso não autorizado para leitura de um subconjunto de dados acessíveis e a capacidade de causar uma negação de serviço parcial do Oracle Communications Interactive Session Recorder. Os ataques podem impactar significativamente outros produtos. **Recomendações** Para a versão 6.4, atualize para uma versão que inclua a correção para este problema a fim de evitar acesso não autorizado e possível negação de serviço. Como solução alternativa temporária, considere restringir o acesso à rede via HTTP ao componente Provision API até que um patch esteja disponível.