Ky0Tofu

**Nome do Software Vulnerável e Versões Afetadas** Sonatype Nexus Repository versões 3.6.0 até 3.91.0 **Descrição** Um usuário autenticado com permissões de upload em um repositório hospedado pode armazenar conteúdo que dispara a execução de JavaScript arbitrário no navegador de qualquer usuário que visualize o diretório do repositório por meio da página de índice HTML. Isso permite que um invasor realize ações no contexto da sessão da vítima. **Recomendações** Atualize para a versão 3.92.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** systemd versões 258 a 259 **Descrição** Um usuário local não privilegiado pode disparar um assert quando uma unidade com `Delegate=yes` e `User=<unset>` estiver em execução. **Recomendações** Atualize para a versão 260.

**Name of the Vulnerable Software and Affected Versions** Shopire theme for WordPress versions prior to 1.0.58 **Description** The Shopire theme for WordPress has an issue where data can be modified without authorization. This is due to a missing capability check within the `shopire admin install plugin()` function. Attackers with Subscriber-level access or higher can install the 'fable-extra' plugin. **Recommendations** Update the Shopire theme to version 1.0.58 or later.