Martinmo

**Name of the Vulnerable Software and Affected Versions** YAOOK Operator (affected versions not specified) **Description** An incorrect configuration of replication security within the MariaDB component of the infra-operator in YAOOK Operator could allow an on-path attacker to read database contents, which may include credentials. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do django-registration anteriores à 3.1.2 **Descrição** O pacote django-registration apresenta uma falha em que a visualização básica de registro de conta de usuário não aplica corretamente filtros a dados confidenciais. Isso pode resultar na inclusão de dados confidenciais em relatórios de erro, em vez de serem removidos automaticamente pelo Django. Para que isso ocorra, um site deve estar usando o django-registration anterior à versão 3.1.2, ter relatórios de erro detalhados habilitados e sofrer um erro do lado do servidor durante uma tentativa de registro de conta. Nessas condições, os destinatários do relatório de erro detalhado podem ver todos os dados enviados, incluindo as credenciais propostas pelo usuário, como uma senha. **Recomendações** Para versões do django-registration anteriores à 3.1.2, atualize para a versão 3.1.2 ou posterior, que aplica corretamente o decorador `sensitive post parameters()` do Django à visualização básica de registro de usuário. Como solução temporária, os usuários que não puderem atualizar rapidamente podem aplicar o decorador `django.views.decorators.debug.sensitive post parameters()` às suas próprias visualizações de registro usando o auxiliar `method decorator()` do Django no método `dispatch()` da classe `RegistrationView` apropriada.