Lukáš Václavík

**Nome do software vulnerável e versões afetadas** Versões do Strapi anteriores à 3.2.5 **Descrição** O problema diz respeito a uma funcionalidade indesejada `/proxy?url=` no arquivo `admin/src/containers/InputModalStepperProvider/index.js`. Essa funcionalidade pode ser explorada, mas não foram fornecidos detalhes sobre incidentes reais ou o número estimado de dispositivos potencialmente afetados. **Recomendações** Para versões anteriores à 3.2.5, atualize para a versão 3.2.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `/proxy?url=` até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** VMware Cloud Director, versões 9.1.0.x a 9.1.0.3 VMware Cloud Director, versões 9.5.0.x a 9.5.0.5 Versões do VMware Cloud Director 9.7.0.x a 9.7.0.4 Versões do VMware Cloud Director 10.0.x a 10.0.0.1 **Descrição** O problema está relacionado à neutralização insuficiente de elementos especiais em uma solicitação, o que pode levar à injeção de código. Um agente autenticado pode ser capaz de enviar tráfego malicioso ao VMware Cloud Director, resultando potencialmente na execução remota arbitrária de código. Isso pode ser explorado por meio das interfaces de usuário baseadas em HTML5 e Flex, da interface do API Explorer e do acesso à API. **Recomendações** Para as versões 9.1.0.x a 9.1.0.3, atualize para a versão 9.1.0.4 ou posterior. Para as versões 9.5.0.x a 9.5.0.5, atualize para a versão 9.5.0.6 ou posterior. Para as versões 9.7.0.x a 9.7.0.4, atualize para a versão 9.7.0.5 ou posterior. Para as versões 10.0.x a 10.0.0.1, atualize para a versão 10.0.0.2 ou posterior.