Le0Nsec

**Nome do software vulnerável e versões afetadas** OneNav versão 0.9.14 **Descrição** Uma falha no arquivo `index.php` permite que invasores realizem traversal de diretório. **Recomendações** Para a versão 0.9.14 do OneNav, atualize para uma versão que corrija a falha no `index.php` a fim de evitar ataques de traversal de diretório.

**Nome do software vulnerável e versões afetadas** Versões do Alist 2.0.10 a 2.1.0 **Descrição** O problema é uma vulnerabilidade de script entre sites (XSS). Ela ocorre por meio do endpoint da API “/i/:data/ipa.plist”. Essa vulnerabilidade foi corrigida na versão 2.1.1. **Recomendações** Para as versões 2.0.10 a 2.1.0, atualize para a versão 2.1.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API “/i/:data/ipa.plist” até que a atualização seja aplicada.