Maciej Kawka

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Uma conversão (cast) incorretamente posicionada de bytes para int no decodificador de pacotes AES-GCM permite a ocorrência de um pânico no lado do servidor (server-side panic) ao processar entradas especialmente elaboradas. Um pânico no lado do servidor é um erro crítico que faz com que a aplicação trave inesperadamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões anteriores a 2025-62503 **Descrição** Um usuário que possui o privilégio CREATE, mas não possui o privilégio UPDATE para Pools, Connections e Variables, pode modificar registros existentes através da API bulk create utilizando a ação overwrite. Isso permite a modificação não autorizada de dados, apesar das permissões insuficientes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.