Mestrteeo

**Nome do software vulnerável e versões afetadas** allpro form-manager versão 0.7.4 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário e causem outros impactos. Isso é possível por meio das funções `setDefaults`, `mergeBranch` e `Object.setObjectValue`. **Recomendações** Para o allpro form-manager versão 0.7.4, considere desativar as funções `setDefaults`, `mergeBranch` e `Object.setObjectValue` até que uma correção esteja disponível para evitar possíveis explorações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** aofl cli-lib versão 3.14.0 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário ou provoquem uma negação de serviço (DoS) por meio da injeção de propriedades arbitrárias através de uma contaminação de protótipos no componente `defaultsDeep`. **Recomendações** Para a versão 3.14.0 do aofl cli-lib, considere restringir o uso do componente `defaultsDeep` até que uma correção esteja disponível, a fim de impedir a execução de código arbitrário ou ataques de Negação de Serviço (DoS).