Kuiplatain

**Nome do software vulnerável e versões afetadas** Versões do Apache OFBiz até a 18.12.14 **Descrição** Este problema afeta o Apache OFBiz, permitindo que terminais não autenticados executem código de renderização de telas caso sejam atendidas determinadas condições prévias, como quando as definições das telas não verificam explicitamente as permissões do usuário. A vulnerabilidade está relacionada a uma autorização incorreta e pode levar à execução remota de código. Ela está sendo ativamente explorada, e exploits de prova de conceito estão disponíveis. **Recomendações** Versões do Apache OFBiz até 18.12.14: atualize para a versão 18.12.15 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a terminais não autenticados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Apache Zeppelin SAP, versões 0.8.0 a 0.10.x **Descrição** O problema está relacionado a uma validação inadequada de entradas, que pode ser explorada por um invasor remoto para divulgar informações protegidas ou causar uma negação de serviço por meio de uma solicitação XML especialmente criada. Essa vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** Como solução temporária, considere restringir o acesso à instância a usuários confiáveis. Encontre uma alternativa ao Apache Zeppelin SAP, pois o projeto foi descontinuado e nenhuma correção será lançada. Observe que a correção já foi incorporada ao código-fonte, mas, devido à descontinuação do projeto, não será lançada como parte de uma nova versão.

**Nome do software vulnerável e versões afetadas** Versões 0.9.3 e anteriores do Apache Pinot **Descrição** A vulnerabilidade permite que diretórios de segmentos sejam importados para tabelas do Pinot por meio do caminho de upload de segmentos no Apache Pinot. Em instalações com acesso aberto ao controlador, uma solicitação especialmente criada pode potencialmente interromper o serviço do Pinot. **Recomendações** Para as versões 0.9.3 e anteriores do Apache Pinot, atualize para a versão 0.10.0 do Pinot para corrigir o problema.