M3X1

**Nome do Software Vulnerável e Versões Afetadas** router-for-me CLIProxyAPI versão 6.9.29 **Descrição** Um problema existe no componente API Interface, no arquivo internal/api/handlers/management/api tools.go. A manipulação do argumento `url` permite a ocorrência de server-side request forgery (SSRF), uma falha onde um invasor pode induzir o servidor a fazer requisições para um local não pretendido. Isso pode ser explorado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do TaleLin Lin-CMS até a 0.6.0 **Descrição** Existe uma vulnerabilidade de segurança no TaleLin Lin-CMS. A questão envolve a manipulação dos argumentos `username`/`password`, potencialmente levando à exposição de senhas dentro do arquivo de configuração localizado em '/tests/config.py' no componente Tests Folder. O ataque pode ser realizado remotamente, mas requer um alto nível de complexidade e é considerado difícil de explorar. O exploit foi divulgado publicamente. **Recomendações** Versões anteriores à 0.6.0 devem ser atualizadas.