Marcelo Reyes

**Nome do Software Vulnerável e Versões Afetadas** 4D server (versões afetadas não especificadas) **Descrição** Atacantes não autenticados podem explorar uma fraqueza na funcionalidade do analisador XML dos endpoints SOAP. Isso permite o acesso de leitura a arquivos no servidor de aplicação e compartilhamentos de rede adjacentes, bem como a capacidade de realizar requisições HTTP GET para serviços arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Lobster pro versões anteriores a 4.12.6-GA **Descrição** Atacantes não autenticados podem explorar uma fraqueza na funcionalidade do analisador XML. Isso permite obter acesso de leitura a arquivos no servidor da aplicação e compartilhamentos de rede adjacentes, bem como a capacidade de realizar requisições HTTP GET para serviços arbitrários. **Recomendações** Atualize para a versão 4.12.6-GA ou posterior.

**Nome do software vulnerável e versões afetadas** Spryker Commerce OS versão 1.4.2 **Descrição** A vulnerabilidade permite a execução remota de comandos. **Recomendações** Para o Spryker Commerce OS versão 1.4.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.