Marcio Almeida

**Name of the Vulnerable Software and Affected Versions** Kong Insomnia Desktop Application versions prior to 11.0.2 **Description** The Kong Insomnia Desktop Application is susceptible to a template injection issue. This flaw stems from inadequate validation of user-provided input during template string processing, potentially enabling attackers to execute arbitrary JavaScript code within the application's context. The vulnerability allows for remote code execution via cookies and imports. **Recommendations** Versions prior to 11.0.2 should be updated to version 11.0.2 or later.

**Nome do software vulnerável e versões afetadas** macOS Sonoma, versões 14.0 a 14.5 macOS Monterey, versões 12.0 a 12.7.5 macOS Ventura, versões 13.0 a 13.6.7 **Descrição** A falha permite que um atalho possa contornar configurações confidenciais do aplicativo Shortcuts. Isso foi corrigido com a adição de uma solicitação adicional de consentimento do usuário. A vulnerabilidade pode permitir a execução de comandos arbitrários e vazamento de arquivos em todos os dispositivos Apple. **Recomendações** Para as versões 14.0 a 14.5 do macOS Sonoma, atualize para o macOS Sonoma 14.6. Para as versões 12.0 a 12.7.5 do macOS Monterey, atualize para o macOS Monterey 12.7.6. Para as versões 13.0 a 13.6.7 do macOS Ventura, atualize para o macOS Ventura 13.6.8.

**Nome do software vulnerável e versões afetadas** Versões do Dompdf anteriores à 2.0.1 **Descrição** A vulnerabilidade permite a inclusão remota de arquivos porque uma falha na validação da URI não interrompe o registro da fonte, conforme demonstrado por uma regra `@font-face`. Isso está relacionado à função `registerFont` no arquivo `FontMetrics.php`. **Recomendações** Para versões anteriores à 2.0.1, atualize para a versão 2.0.1 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `registerFont` em `FontMetrics.php` para impedir a inclusão remota de arquivos até que um patch seja aplicado. Restrinja o acesso ao arquivo `FontMetrics.php` para minimizar o risco de exploração. Evite usar a regra `@font-face` nos pontos de extremidade da API afetados até que o problema seja resolvido.