Kov404

**Nome do Software Vulnerável e Versões Afetadas** Aplicativo de chat Fiora versão 1.0.0 **Descrição** Existe uma vulnerabilidade de Cross Site Scripting (XSS) no aplicativo de chat Fiora. O aplicativo permite a execução de código JavaScript arbitrário quando arquivos SVG maliciosos são renderizados por outros usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Linux Server Heimdall versão 2.6.1 **Descrição** Uma falha no Linux Server Heimdall permite que um invasor remoto execute código arbitrário por meio de um script malicioso enviado ao endpoint “Adicionar novo aplicativo”. **Recomendações** Para o Linux Server Heimdall versão 2.6.1, atualize para uma versão mais recente que contenha uma correção para esta falha.