Mohin Paramasivam

**Nome do Software Vulnerável e Versões Afetadas** Sentry versão 8.2.0 **Descrição** Superusuários autenticados podem executar comandos arbitrários com privilégios de aplicativo injetando objetos maliciosos serializados via pickle. Isso é feito enviando requisições POST manipuladas para o endpoint 'admin audit log' contendo payloads pickle compactados e codificados em base64 no parâmetro `data`. Pickle é um módulo Python usado para serializar e desserializar objetos, o que pode levar à execução de código se dados não confiáveis forem processados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Survey & Poll versão 1.5.7.3 **Descrição** Uma injeção de SQL permite que atacantes não autenticados executem consultas SQL arbitrárias. Isso é feito injetando código malicioso através do parâmetro de cookie `wp sap`, permitindo a extração de informações confidenciais do banco de dados, como nomes de usuário, senhas e outros dados confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.