Michele

**Nome do Software Vulnerável e Versões Afetadas** Adobe Commerce versões anteriores a 2.4.9-beta1 **Descrição** Um problema de autorização inadequada permite que um invasor ignore recursos de segurança e obtenha acesso de gravação não autorizado. A exploração requer a interação do usuário, como visitar uma URL maliciosamente elaborada ou interagir com uma página da web comprometida. **Recomendações** Atualize para uma versão posterior à 2.4.9-beta1.

**Nome do Software Vulnerável e Versões Afetadas** Adobe Commerce versões anteriores a 2.4.9-beta1 **Descrição** Um problema de autorização incorreta permite que um invasor ignore recursos de segurança e obtenha acesso de gravação não autorizado. A exploração não requer nenhuma interação do usuário. **Recomendações** Atualize para uma versão posterior à 2.4.9-beta1.

**Nome do Software Vulnerável e Versões Afetadas** Adobe Commerce versões anteriores a 2.4.9-beta1 **Descrição** Existe um problema de consumo descontrolado de recursos que pode levar à negação de serviço (DoS) da aplicação. Um invasor pode explorar isso para esgotar os recursos do sistema, fazendo com que a aplicação fique indisponível. A exploração não requer interação do usuário. **Recomendações** Atualize para uma versão posterior à 2.4.9-beta1.

**Nome do Software Vulnerável e Versões Afetadas** Adobe Commerce versões anteriores a 2.4.9-beta1 **Descrição** Uma dependência de um componente de terceiros vulnerável pode resultar em uma negação de serviço (DoS) da aplicação. Um invasor pode explorar esse problema para travar a aplicação sem a necessidade de interação do usuário. **Recomendações** Atualize para uma versão posterior à 2.4.9-beta1.

**Nome do Software Vulnerável e Versões Afetadas** Adobe Commerce versões anteriores a 2.4.9-beta1 **Descrição** Um problema de Cross-Site Scripting (XSS) armazenado permite que um invasor com altos privilégios injete scripts maliciosos em campos de formulário vulneráveis. Esses scripts são executados no navegador de uma vítima ao acessar a página que contém o campo afetado. **Recomendações** Atualize para uma versão posterior à 2.4.9-beta1.

**Nome do Software Vulnerável e Versões Afetadas** Adobe Commerce versões anteriores a 2.4.9-beta1 **Descrição** Um problema de Cross-Site Scripting (XSS) armazenado permite que um invasor com altos privilégios injete scripts maliciosos em campos de formulário vulneráveis. Esses scripts são executados no navegador de uma vítima ao acessar a página que contém o campo afetado. **Recomendações** Atualize para uma versão posterior à 2.4.9-beta1.

**Name of the Vulnerable Software and Affected Versions** Adobe Commerce versions 2.4.4-p16 through 2.4.9-alpha3 **Description** The software contains an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') condition. This could allow a high-privileged attacker to bypass security features and access unauthorized files or directories outside the intended restricted path. Exploitation of this issue does not require user interaction. **Recommendations** Adobe Commerce versions prior to 2.4.4-p16 should be updated.

**Name of the Vulnerable Software and Affected Versions** Adobe Commerce versions 2.4.4 through 2.4.9-alpha3 **Description** An Incorrect Authorization issue exists in Adobe Commerce that could lead to a Security feature bypass. A low-privileged attacker may be able to bypass security measures and gain limited unauthorized access to a feature. Exploitation of this issue does not require user interaction. **Recommendations** Update Adobe Commerce to a version later than 2.4.9-alpha3. Update Adobe Commerce to a version later than 2.4.8-p3. Update Adobe Commerce to a version later than 2.4.7-p8. Update Adobe Commerce to a version later than 2.4.6-p13. Update Adobe Commerce to a version later than 2.4.5-p15. Update Adobe Commerce to a version later than 2.4.4-p16.

**Name of the Vulnerable Software and Affected Versions** Adobe Commerce versions 2.4.4-p16 and earlier Adobe Commerce versions 2.4.5-p15 Adobe Commerce versions 2.4.6-p13 Adobe Commerce versions 2.4.7-p8 Adobe Commerce versions 2.4.8-p3 Adobe Commerce versions 2.4.9-alpha3 **Description** The software is susceptible to a stored Cross-Site Scripting (XSS) issue. A low-privileged attacker could inject malicious scripts into vulnerable form fields. Exploitation requires user interaction, specifically a victim browsing to a page containing the vulnerable field. **Recommendations** Update Adobe Commerce versions prior to 2.4.4-p16. Update Adobe Commerce versions prior to 2.4.5-p15. Update Adobe Commerce versions prior to 2.4.6-p13. Update Adobe Commerce versions prior to 2.4.7-p8. Update Adobe Commerce versions prior to 2.4.8-p3. Update Adobe Commerce versions prior to 2.4.9-alpha3.

**Name of the Vulnerable Software and Affected Versions** Adobe Commerce versions 2.4.4-p16 and earlier Adobe Commerce versions 2.4.5-p15 Adobe Commerce versions 2.4.6-p13 Adobe Commerce versions 2.4.7-p8 Adobe Commerce versions 2.4.8-p3 Adobe Commerce versions 2.4.9-alpha3 **Description** The software is affected by a Server-Side Request Forgery (SSRF) issue that could lead to a security feature bypass. A high-privileged attacker could exploit this to manipulate server-side requests and access unauthorized resources. Exploitation does not require user interaction. **Recommendations** Update Adobe Commerce to a version later than 2.4.4-p16. Update Adobe Commerce to a version later than 2.4.5-p15. Update Adobe Commerce to a version later than 2.4.6-p13. Update Adobe Commerce to a version later than 2.4.7-p8. Update Adobe Commerce to a version later than 2.4.8-p3. Update Adobe Commerce to a version later than 2.4.9-alpha3.

**Name of the Vulnerable Software and Affected Versions** Adobe Commerce versions 2.4.4 through 2.4.9-alpha3 **Description** Adobe Commerce is affected by an Incorrect Authorization issue that could lead to a Security feature bypass. A low-privileged attacker may be able to bypass security measures and gain limited unauthorized view access to data. Exploitation of this issue does not require user interaction. **Recommendations** Update Adobe Commerce to a version later than 2.4.9-alpha3. Update Adobe Commerce to a version later than 2.4.8-p3. Update Adobe Commerce to a version later than 2.4.7-p8. Update Adobe Commerce to a version later than 2.4.6-p13. Update Adobe Commerce to a version later than 2.4.5-p15. Update Adobe Commerce to a version later than 2.4.4-p16.

**Name of the Vulnerable Software and Affected Versions** UniFi Protect Application versions 6.1.79 and earlier **Description** A malicious actor with access to the adjacent network could cause the UniFi Protect Application discovery protocol to overflow, leading to a restart of the application. **Recommendations** Update your UniFi Protect Application to version 6.2.72 or later.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe uma falha na implementação iSCSI do alvo SCSI do kernel Linux dentro da função `iscsit dec conn usage count()`. A função chama `complete()` enquanto mantém o `conn->conn usage lock`. Isso pode levar a uma condição de use-after-free se uma thread aguardadora liberar a estrutura `iscsit conn` antes que a thread atual libere o spinlock. Especificamente, a função tenta liberar um lock dentro da estrutura de conexão já liberada, resultando em um problema de corrupção de memória do kernel. A função vulnerável é `iscsit dec conn usage count()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.