Marcin Nowak

**Nome do Software Vulnerável e Versões Afetadas** mkscripts Download After Email versões até a 2.1.6 **Descrição** O software contém uma falha de autorização na funcionalidade download-after-email. Isso permite a exploração devido a níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Versões anteriores à 2.1.6 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Dropbear SSH anteriores à 2025.88 **Descrição** A vulnerabilidade permite injeção de comandos por meio de um argumento de nome de host não confiável, devido ao uso de um shell. Isso ocorre quando o `dbclient` no Dropbear SSH é utilizado com um nome de host não confiável. **Recomendações** Para versões anteriores à 2025.88, atualize para a versão 2025.88 ou posterior para resolver o problema. Como medida de contorno temporária, considere validar e sanitizar todos os argumentos de nome de host para prevenir injeção de comandos. Restrinja o acesso ao `dbclient` até que o problema seja resolvido.