Marco Marsala

**Nome do software vulnerável e versões afetadas** Versões 5.6.48 e anteriores do MySQL Server Versões 5.7.30 e anteriores do MySQL Server Versões 8.0.20 e anteriores do MySQL Server Oracle PeopleSoft Enterprise PeopleTools (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor com acesso à rede por meio de vários protocolos comprometa o MySQL Server, resultando em acesso de leitura não autorizado a um subconjunto de dados acessíveis do MySQL Server. A vulnerabilidade também está relacionada à validação insuficiente de entradas no componente Portal do Oracle PeopleSoft Enterprise PeopleTools, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas usando o protocolo HTTP. **Recomendações** Para as versões 5.6.48 e anteriores do MySQL Server, atualize para uma versão posterior à 5.6.48 para resolver o problema. Para as versões 5.7.30 e anteriores do MySQL Server, atualize para uma versão posterior à 5.7.30 para resolver o problema. Para as versões 8.0.20 e anteriores do MySQL Server, atualize para uma versão posterior à 8.0.20 para resolver o problema. Para o Oracle PeopleSoft Enterprise PeopleTools, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: MagicSpam extension versions prior to 2.0.14-1 Description: The issue allows local users to discover mailbox names by reading the /var/log/magicspam/mslog file. Recommendations: For MagicSpam extension versions prior to 2.0.14-1, update to version 2.0.14-1 or later to resolve the issue.