Marckweio

**Name of the Vulnerable Software and Affected Versions** Jerryscript version 1a2c047 **Description** A segmentation violation was discovered in Jerryscript via the component `ecma find named property` at `/base/ecma-helpers.c`. **Recommendations** For Jerryscript version 1a2c047, consider avoiding the use of the `ecma find named property` component until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Jerryscript version 1a2c047 **Description** A stack overflow issue was discovered in the ecma op function construct component at /operations/ecma-function-object.c. This issue affects the functionality of the software, potentially leading to a stack overflow. **Recommendations** For Jerryscript version 1a2c047, consider restricting access to the ecma op function construct component until a patch is available. As a temporary workaround, avoid using the affected functionality in /operations/ecma-function-object.c to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Jerryscript anteriores ao commit e1ce7dd7271288be8c0c8136eea9107df73a8ce2 **Descrição** O problema é causado por uma chamada recursiva ilimitada à função `new opt()`, levando a um estouro de pilha. Isso ocorre no Jerryscript antes do commit especificado em 20 de outubro de 2021. **Recomendações** Para versões anteriores ao commit e1ce7dd7271288be8c0c8136eea9107df73a8ce2, considere atualizar para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere desativar a função `new opt()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Flamingo (também conhecido como FlamingoIM) até 29/09/2020 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL na função `UserManager::addUser`. Isso permite uma possível exploração por meio da injeção de código SQL malicioso. **Recomendações** Para o Flamingo (também conhecido como FlamingoIM) até 29/09/2020, considere restringir o acesso à função `UserManager::addUser` até que uma correção esteja disponível. Como solução temporária, evite usar a funcionalidade `addUser` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Flamingo (também conhecido como FlamingoIM) até 29/09/2020 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL na função `UserManager::updateUserTeamInfoInDbAndMemory`. **Recomendações** Para o Flamingo (também conhecido como FlamingoIM) até 29/09/2020, considere restringir o acesso à função `UserManager::updateUserTeamInfoInDbAndMemory` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Flamingo (também conhecido como FlamingoIM) até 29/09/2020 **Descrição** A vulnerabilidade permite a traversal de diretórios ../. Isso é possível porque a única parte imprevisível de uma solicitação de transferência de arquivos, o cálculo do MD5, ocorre no lado do cliente. Como o código-fonte do produto está disponível, os detalhes do cálculo podem ser facilmente determinados, possibilitando a traversal. **Recomendações** Para o Flamingo (também conhecido como FlamingoIM) até 29/09/2020, considere restringir as solicitações de transferência de arquivos até que uma correção esteja disponível. Como solução temporária, evite usar o cálculo MD5 para solicitações de transferência de arquivos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Flamingo (também conhecido como FlamingoIM) até 29/09/2020 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL na função `UserManager::updateUserInfoInDb`. Isso permite uma possível exploração por meio da injeção de código SQL malicioso. **Recomendações** Para o Flamingo (também conhecido como FlamingoIM) até 29/09/2020, considere restringir o acesso à função `updateUserInfoInDb` no `UserManager` até que uma correção esteja disponível. Como solução alternativa temporária, evite usar a função `UserManager::updateUserInfoInDb` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Flamingo (também conhecido como FlamingoIM) até 29/09/2020 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL na função `UserManager::addGroup`. **Recomendações** Para o Flamingo (também conhecido como FlamingoIM) até 29/09/2020, considere desativar a função `UserManager::addGroup` até que uma correção esteja disponível. Restrinja o acesso ao módulo `UserManager` para minimizar o risco de exploração.