Marco Nappi

**Nome do Software Vulnerável e Versões Afetadas** Miliaris Amigdala versão 2.2.6 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) na função de gerenciamento de e-mail permite que atacantes executem HTML arbitrário no contexto do navegador de um usuário por meio de um payload manipulado. Isso pode potencialmente levar a ações não autorizadas sendo realizadas em nome do usuário. **Recomendações** Para o Miliaris Amigdala versão 2.2.6, considere desativar a função de gerenciamento de e-mail até que um patch esteja disponível para prevenir a exploração da vulnerabilidade XSS. Restrinja o acesso ao gerenciador de e-mail para minimizar o risco de execução de HTML arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Miliaris Amigdala versão 2.2.6 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) na função de gerenciamento de recursos de dados permite que atacantes executem HTML arbitrário no contexto do navegador de um usuário via um payload manipulado. **Recomendações** Para o Miliaris Amigdala versão 2.2.6, considere desativar a função de gerenciamento de recursos de dados até que um patch esteja disponível para prevenir a exploração da vulnerabilidade XSS. Restrinja o acesso a esta função para minimizar o risco de execução de HTML arbitrário no contexto do navegador de um usuário.

**Nome do Software Vulnerável e Versões Afetadas** Miliaris Amigdala versão 2.2.6 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) na função do gerenciador de relatórios permite que atacantes executem HTML arbitrário no contexto do navegador de um usuário via um payload elaborado. **Recomendações** Para o Miliaris Amigdala versão 2.2.6, considere desativar a função do gerenciador de relatórios até que um patch esteja disponível para prevenir a exploração da vulnerabilidade XSS. Restrinja o acesso ao gerenciador de relatórios para minimizar o risco de execução de HTML arbitrário. Evite usar a função do gerenciador de relatórios com entrada não confiável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Oracle Life Sciences Argus Safety versão 8.2.3 **Descrição** Esta falha permite que um atacante não autenticado com acesso à rede via HTTP comprometa o Oracle Life Sciences Argus Safety. Ataques bem-sucedidos requerem interação humana por parte de uma pessoa diferente do atacante e podem impactar significativamente produtos adicionais. Isso pode resultar em acesso não autorizado para atualização, inserção ou exclusão a alguns dos dados acessíveis do Oracle Life Sciences Argus Safety, bem como acesso de leitura não autorizado a um subconjunto dos dados acessíveis do Oracle Life Sciences Argus Safety. **Recomendações** Para a versão 8.2.3, atualize para uma versão que contenha uma correção para este problema, pois a versão atual é afetada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** WP Spell Check versions prior to 9.13 **Description** The issue allows high privilege users, such as admins, to perform Stored Cross-Site Scripting attacks, even when the unfiltered html capability is disallowed, for example in multisite setups. This is due to the plugin not escaping ignored words. **Recommendations** For versions prior to 9.13, update to version 9.13 or later to resolve the issue. As a temporary workaround, consider restricting the use of the ignored words feature until a patch is available.