Lianghao-Chuo

**Nome do software vulnerável e versões afetadas** FlyFish versão 3.0.0 **Descrição** A vulnerabilidade consiste em um estouro de buffer (buffer overflow) por meio do parâmetro `password` na página de login, permitindo que invasores provoquem uma negação de serviço (DoS) por meio de uma entrada maliciosa. Isso pode potencialmente levar ao comprometimento do sistema. **Recomendações** Para o FlyFish versão 3.0.0, aplique a correção imediatamente e monitore de perto as atividades de login para mitigar o risco de exploração. Como solução temporária, considere restringir o acesso à página de login ou desativar o parâmetro `password` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** dootask versão 0.30.13 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio do upload de um arquivo PDF malicioso, explorando uma vulnerabilidade de upload de arquivos arbitrários. **Recomendações** Para a versão 0.30.13 do dootask, atualize para uma versão que corrija a vulnerabilidade de upload de arquivos arbitrários para impedir que invasores executem código arbitrário.