Lanfei-4

**Nome do software vulnerável e versões afetadas** Dice versão 4.2.0 **Descrição** Uma falha no upload de arquivos permite que invasores executem código arbitrário por meio de um arquivo malicioso. **Recomendações** Para a versão 4.2.0 do Dice, atualize para uma versão que corrija essa falha a fim de impedir a execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** mysiteforme versão 2.2.1 **Descrição** O problema está relacionado a uma falsificação de solicitação do lado do servidor (Server-Side Request Forgery). **Recomendações** Para a versão 2.2.1 do mysiteforme, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Rebuild versão 2.8.3 **Descrição** Uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) permite que invasores obtenham o endereço IP real e examinem informações da intranet por meio do parâmetro `fileurl`. Isso permite que invasores acessem detalhes da rede interna. **Recomendações** Para a versão 2.8.3 do Rebuild, considere restringir o acesso ao parâmetro `fileurl` para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro `fileurl` em operações confidenciais até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.