Michal

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Ocorre uma desreferência de ponteiro NULL ao ler arquivos debugfs portli. Este problema surge quando o número de registros de porta contados em `xhci->max ports` excede as portas relatadas pelas capacidades de Protocolo Suportado, o que pode acontecer se `max ports` for maior que o número máximo de portas ou se houver lacunas entre portas de diferentes velocidades. Nesses cenários, `port->rhub` torna-se NULL, impedindo o acesso à estrutura xhci. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Stackposts Social Marketing Tool (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite um ataque de Cross-site Scripting (XSS) devido à neutralização inadequada das entradas durante a geração da página web. Isso pode ser explorado enviando-se uma carga maliciosa no campo `username` durante o registro, que pode então ser executada posteriormente no painel do aplicativo, levando potencialmente à obtenção não autorizada de informações, como cookies de um usuário conectado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 91.10 Versões do Firefox anteriores à 101 Versões do Firefox ESR anteriores à 91.10 **Descrição** O problema está relacionado a um ataque de temporização que poderia ser explorado pelo envio de um grande número de entradas allowCredential, permitindo que um invasor detectasse a diferença entre identificadores de chave inválidos e identificadores de chave de origem cruzada. Isso poderia levar à vinculação de contas de origem cruzada, violando os objetivos do WebAuthn. A vulnerabilidade também está relacionada à implementação do mecanismo CORS nos navegadores, o que poderia permitir que um invasor remoto contornasse restrições de segurança e obtivesse acesso não autorizado a informações protegidas. **Recomendações** Para versões do Thunderbird anteriores à 91.10, atualize para a versão 91.10 ou posterior. Para versões do Firefox anteriores à 101, atualize para a versão 101 ou posterior. Para versões do Firefox ESR anteriores à 91.10, atualize para a versão 91.10 ou posterior.