Letmewin

**Nome do software vulnerável e versões afetadas** Public Knowledge Project pkp-lib versões 3.4.0-7 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de redirecionamento aberto devido à falta de sanitização de entradas na função de logout. **Recomendações** Para as versões 3.4.0-7 e anteriores do Public Knowledge Project pkp-lib, considere atualizar para uma versão mais recente a fim de mitigar o risco; no entanto, no momento não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere restringir o acesso à função de logout até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do FactoMineR FactoInvestigate até a 1.9 **Descrição** Foi identificada uma vulnerabilidade crítica no componente HTML Report Generator do FactoMineR FactoInvestigate, que permite a execução de scripts entre sites (cross-site scripting). A exploração pode ser iniciada remotamente. O código de exploração já foi divulgado publicamente e pode estar em uso. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu. **Recomendações** Para as versões do FactoMineR FactoInvestigate até a 1.9, considere desativar o componente HTML Report Generator até que um patch esteja disponível. Restrinja o acesso ao componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.