Lucien

**Nome do software vulnerável e versões afetadas** Versões do YouDianCMS até a 9.5.12 **Descrição** Foi identificada uma falha crítica no YouDianCMS, afetando o arquivo AppLibActionAdminChannelAction.class.php. A manipulação do argumento `file` permite o upload irrestrito de arquivos. Essa falha pode ser explorada remotamente. O código de exploração já foi divulgado publicamente. **Recomendações** Para versões até 9.5.12, como solução temporária, considere restringir o acesso ao arquivo `ChannelAction.class.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.3.3 **Description** The issue allows local users to gain privileges or cause a denial of service (use-after-free) by leveraging improper access to a certain error field in the ext4 journal stop function. **Recommendations** For versions prior to 4.3.3, update to version 4.3.3 or later to resolve the issue.