Marek Parfianowicz

**Nome do software vulnerável e versões afetadas** Versões do VMware Spring anteriores à 6.1.13 **Descrição** O problema diz respeito a controles de acesso inadequados por meio do `DataBinder` e do `String.toLowerCase()`, que apresentam exceções dependentes da configuração regional. Isso pode fazer com que os campos não sejam protegidos conforme o esperado, levando potencialmente a um acesso não autorizado. **Recomendações** Para versões anteriores à 6.1.13, atualize os componentes afetados imediatamente para resolver o problema. Como solução temporária, considere restringir o acesso a campos confidenciais até que a atualização seja aplicada.

Name of the Vulnerable Software and Affected Versions: Atlassian Fisheye and Crucible versions prior to 4.5.1 and 4.6.0 Description: The issue allows remote attackers with write access to an indexed repository to inject arbitrary HTML or JavaScript via a cross-site scripting (XSS) vulnerability. This occurs when a specially crafted repository branch name is used, specifically when trying to display deleted files of the branch. Recommendations: For versions prior to 4.5.1, update to version 4.5.1 or later. For versions prior to 4.6.0, update to version 4.6.0 or later. As a temporary workaround, consider restricting write access to indexed repositories until a patch is applied.