Luca_Irinel

**Nome do Software Vulnerável e Versões Afetadas** ZKTeco BioTime versões 9.0.3 a 9.0.4 ZKTeco BioTime versão 9.5.2 **Descrição** Existe uma vulnerabilidade de segurança no ZKTeco BioTime relacionada ao armazenamento de credenciais. A manipulação do argumento `backup encryption password decrypt`/`export encryption password decrypt` dentro do componente Endpoint, especificamente em relação ao arquivo `/base/safe setting/`, pode levar ao armazenamento não protegido de credenciais. A exploração remota é possível. O exploit está disponível publicamente. O fornecedor foi contatado sobre este problema, mas não respondeu. **Recomendações** ZKTeco BioTime versões 9.0.3 e 9.0.4: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. ZKTeco BioTime versão 9.5.2: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mayan EDMS até a 4.10.1 **Descrição** Existe uma vulnerabilidade de cross-site scripting no Mayan EDMS. O problema está localizado em uma função desconhecida no componente /authentication/ e pode ser explorado remotamente. O exploit está disponível publicamente. **Recomendações** Atualize para a versão 4.10.2 para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mayan EDMS até a 4.10.1 **Descrição** Existe uma falha no Mayan EDMS que permite um redirecionamento aberto. O problema está localizado em uma função desconhecida dentro do arquivo /authentication/. Esta manipulação pode ser iniciada remotamente. **Recomendações** Atualize para a versão 4.10.2 para resolver este problema.