Marc Olivier Bergeron

**Nome do Software Vulnerável e Versões Afetadas** Versões do Island Lake WebBatch anteriores à 2025C **Descrição** O Island Lake WebBatch é vulnerável à Execução Remota de Código por meio de uma URL manipulada. **Recomendações** Atualize o Island Lake WebBatch para a versão 2025C ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do Devolutions Server anteriores à 2021.1 Versões do Devolutions Server LTS anteriores à 2020.3.18 Descrição: A vulnerabilidade permite que um usuário administrativo execute comandos SQL arbitrários por meio de um `username` no endpoint “api/security/userinfo/delete”. Recomendações: Para versões do Devolutions Server anteriores à 2021.1, atualize para a versão 2021.1 ou posterior. Para versões do Devolutions Server LTS anteriores à 2020.3.18, atualize para a versão 2020.3.18 ou posterior. Como solução temporária, considere restringir o acesso ao endpoint “api/security/userinfo/delete” até que um patch esteja disponível.