Luka Safonov

**Nome do software vulnerável e versões afetadas** Apache Jena Fuseki, versões 2.0.0 a 4.0.0 **Descrição** Uma vulnerabilidade nas páginas HTML do Apache Jena Fuseki permite que um invasor execute código JavaScript arbitrário ao visualizar determinadas páginas. **Recomendações** Para as versões 2.0.0 a 4.0.0, considere desativar a execução de JavaScript nas páginas HTML como uma solução temporária até que um patch esteja disponível. Restrinja o acesso às páginas HTML do Apache Jena Fuseki para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Blinger.io versão 1.0.2519 Descrição: A vulnerabilidade permite que um invasor envie código JavaScript arbitrário por meio de vários canais de comunicação, incluindo Telegram, WhatsApp, Viber, Skype, Facebook, Vkontakte ou Odnoklassniki. Esse código é processado incorretamente no painel de administração, especificamente nas seções conversas/todas, conversas/caixa de entrada, conversas/não atribuídas e conversas/encerradas. Recomendações: Para a versão 1.0.2519 do Blinger.io, como solução temporária, considere restringir o acesso às seções de conversas do painel de administração até que uma correção esteja disponível. Evite usar os canais de comunicação integrados para conversas confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** OLIMPOKS versions under 3.3.39 **Description** The issue allows a remote attacker to inject malicious JavaScript payload into a victim's browser, potentially stealing administrator cookies, influencing HTML content, and performing phishing attacks. This affects over 3000 organizations across various sectors. The vulnerability is related to the lack of protection for the web page structure, allowing an attacker to execute arbitrary code. **Recommendations** For versions under 3.3.39, update to version 3.3.39 or later to resolve the issue. As a temporary workaround, consider restricting access to the vulnerable application to minimize the risk of exploitation.