Matteo Cosentino

**Name of the Vulnerable Software and Affected Versions** D-Link DSL-3782 version 1.03 **Description** An issue in the D-Link DSL-3782 allows remote authenticated users to execute arbitrary code as root via the network settings page. **Recommendations** For D-Link DSL-3782 version 1.03, consider restricting access to the network settings page until a patch is available. As a temporary workaround, limit the privileges of authenticated users to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** py7zr versões 0.20.0 e anteriores **Descrição** Uma falha de traversal de diretório na função `SevenZipFile.extractall()` permite que invasores gravem arquivos arbitrários ao extrair um arquivo 7z malicioso. **Recomendações** Para as versões 0.20.0 e anteriores do py7zr, considere desativar a função `SevenZipFile.extractall()` até que um patch esteja disponível para impedir a gravação de arquivos arbitrários.