Lime

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 131.0.6778.139 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Translate do Google Chrome, que pode ser explorada por um invasor remoto para afetar potencialmente a confidencialidade, a integridade e a disponibilidade de informações protegidas. Isso pode ser feito por meio de uma página HTML maliciosa, permitindo que o invasor explore a corrupção da pilha (heap). **Recomendações** Para versões do Google Chrome anteriores à 131.0.6778.139, atualize para a versão 131.0.6778.139 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do componente Translate até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Codezips Hospital Appointment System versão 1.0 **Descrição** Foi identificada uma falha crítica no processamento do arquivo /editBranchResult.php, em que a manipulação do argumento `ID` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para o Codezips Hospital Appointment System versão 1.0, considere desativar o arquivo /editBranchResult.php ou restringir o acesso a ele até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de livraria 1000 Projects, versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de gerenciamento de livraria 1000 Projects, afetando código não identificado no arquivo book detail.php. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para a versão 1.0, atualize para a versão mais recente para mitigar os riscos. Como solução temporária, considere restringir o acesso ao arquivo `book detail.php` até que um patch esteja disponível. Evite usar o argumento `id` no arquivo afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Codezips Online Institute Management System até a 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no Codezips Online Institute Management System. Este problema afeta código desconhecido do arquivo /profile.php. A manipulação do argumento `old image` leva ao upload irrestrito. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para versões até 1.0, como solução temporária, considere desativar a funcionalidade de upload de arquivos no arquivo /profile.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /profile.php para minimizar o risco de exploração. Evite usar o argumento `old image` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 128.0.6613.137 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na função de preenchimento automático, que pode ser explorada por um invasor remoto para, potencialmente, corromper a pilha (heap) por meio de uma página HTML maliciosa. Isso pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para versões do Google Chrome anteriores à 128.0.6613.137, atualize para a versão 128.0.6613.137 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Google Chrome no Android, versões anteriores à 128.0.6613.137 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Media Router do Google Chrome no Android e nos navegadores Microsoft Edge. Essa vulnerabilidade pode ser explorada por um invasor remoto, permitindo-lhe potencialmente comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. A exploração pode ocorrer por meio de uma página HTML maliciosa, levando potencialmente à corrupção da pilha (heap). **Recomendações** Para o Google Chrome no Android em versões anteriores à 128.0.6613.137, atualize para a versão 128.0.6613.137 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 130.0.6723.58 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na interface do usuário do Google Chrome no iOS. Essa vulnerabilidade pode ser explorada por um invasor remoto que convença um usuário a realizar gestos específicos na interface, permitindo potencialmente que o invasor explore a corrupção da pilha (heap) por meio de uma página HTML maliciosa. A gravidade estimada desse problema é média. **Recomendações** Para versões do Google Chrome anteriores à 130.0.6723.58, atualize para a versão 130.0.6723.58 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de gestos específicos da interface do usuário que possam acionar a vulnerabilidade até que um patch seja aplicado. Restrinja o acesso a páginas HTML criadas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 130.0.6723.58 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um uso após liberação (use after free) no ParcelTracking, que pode ser explorado por um invasor remoto que convença um usuário a realizar gestos específicos na interface do usuário, levando potencialmente à corrupção da pilha (heap) por meio de uma página HTML maliciosa. Isso pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para versões do Google Chrome anteriores à 130.0.6723.58, atualize para a versão 130.0.6723.58 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 127.0.6533.99 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha do tipo “use after free” no componente Sharing, que poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de heap por meio de uma página HTML maliciosa. Isso pode permitir que o invasor execute código arbitrário. A gravidade deste problema é considerada alta. **Recomendações** Para versões do Google Chrome anteriores à 127.0.6533.99, atualize para a versão 127.0.6533.99 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 127.0.6533.72 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Downloads, que pode ser explorada por um invasor remoto para, potencialmente, corromper a pilha (heap) por meio de uma página HTML maliciosa. Isso poderia permitir que um invasor executasse código arbitrário. A vulnerabilidade é considerada de gravidade alta. **Recomendações** Para versões do Google Chrome anteriores à 127.0.6533.72, atualize para a versão 127.0.6533.72 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 126.0.6478.182 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na função de captura de tela, que pode ser explorada por um invasor remoto usando uma página HTML maliciosa. Isso pode potencialmente levar à corrupção da pilha (heap), permitindo que o invasor obtenha acesso não autorizado a informações protegidas, execute código arbitrário ou cause uma negação de serviço. O invasor deve convencer um usuário a realizar gestos específicos na interface do usuário para explorar a vulnerabilidade. **Recomendações** Para versões do Google Chrome anteriores à 126.0.6478.182, atualize para a versão 126.0.6478.182 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à função Captura de Tela até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 126.0.6478.182 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente de áudio dos navegadores Google Chrome e Microsoft Edge. Essa vulnerabilidade pode ser explorada por um invasor remoto usando uma página HTML especialmente criada, permitindo-lhe potencialmente acessar informações protegidas, executar código arbitrário ou causar uma negação de serviço ao explorar a corrupção da pilha. **Recomendações** Para versões do Google Chrome anteriores à 126.0.6478.182, atualize para a versão 126.0.6478.182 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do macOS Sonoma anteriores à 14.3 Versões do watchOS anteriores à 10.3 Versões do tvOS anteriores à 17.3 Versões do iOS anteriores à 17.3 Versões do iPadOS anteriores à 17.3 **Descrição** O problema está relacionado a melhorias no gerenciamento de memória e pode permitir que um aplicativo execute código arbitrário com privilégios de kernel. Isso se deve a um estouro de buffer no kernel do Mac OS, tvOS, watchOS, iOS e iPadOS, que pode ser explorado para elevar privilégios, executar código arbitrário ou causar uma negação de serviço. **Recomendações** Para versões do macOS Sonoma anteriores à 14.3, atualize para o macOS Sonoma 14.3 ou posterior. Para versões do watchOS anteriores à 10.3, atualize para o watchOS 10.3 ou posterior. Para versões do tvOS anteriores à 17.3, atualize para o tvOS 17.3 ou posterior. Para versões do iOS anteriores à 17.3, atualize para o iOS 17.3 ou posterior. Para versões do iPadOS anteriores à 17.3, atualize para o iPadOS 17.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Zoo Management System versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade que permite o envio arbitrário de arquivos. Essa vulnerabilidade está localizada no ponto de envio de imagens do arquivo `gallery` do módulo `Gallery` no sistema de gerenciamento de back-end. **Recomendações** Para o Zoo Management System versão 1.0, considere restringir o acesso ao arquivo `gallery` no módulo `Gallery` para minimizar o risco de exploração. Como solução temporária, evite usar o recurso de upload de imagens no sistema de gerenciamento em segundo plano até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Online Pet Shop We App versão 1.0 **Descrição** O problema está relacionado a uma injeção de SQL através do endpoint “/pet shop/classes/Master.php?f=delete category,id”. Isso permite uma possível exploração. **Recomendações** Para a versão 1.0 do aplicativo Online Pet Shop We, como solução temporária, considere restringir o acesso ao endpoint “/pet shop/classes/Master.php” até que uma correção esteja disponível. Evite usar o parâmetro `id` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Online Pet Shop We App versão 1.0 **Descrição** O problema está relacionado à injeção de SQL através do endpoint /pet shop/classes/Master.php, especificamente quando o parâmetro `f` é definido como `delete sub category` e a variável `id` é utilizada. Isso permite uma possível exploração. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** Para a versão 1.0 do aplicativo Online Pet Shop We, considere restringir o acesso ao endpoint /pet shop/classes/Master.php, especificamente quando o parâmetro `f` estiver definido como `delete sub category`, para minimizar o risco de exploração. Evite usar a variável `id` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Online Pet Shop We App versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção SQL. Ela pode ser explorada por meio do endpoint /pet shop/classes/Master.php, especificamente através dos parâmetros `f` e `id`. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 1.0 do aplicativo Online Pet Shop We, considere restringir o acesso ao endpoint /pet shop/classes/Master.php para minimizar o risco de exploração. Evite usar os parâmetros `f` e `id` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.