Moonster8282

**Name of the Vulnerable Software and Affected Versions Budibase versões anteriores a 3.33.4 **Description Budibase, uma plataforma de low-code de código aberto, contém uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) em seu conector de fonte de dados REST. A proteção SSRF da plataforma é ineficaz porque a variável de ambiente `BLACKLIST IPS` não está definida por padrão nas configurações de implantação oficiais. Quando esta variável está vazia, a função de lista negra sempre retorna falso, permitindo solicitações irrestritas. Isso permite o acesso a serviços internos. **Recommendations Atualize o Budibase para a versão 3.33.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Froxlor anteriores a 2.3.4 **Descrição** O Froxlor é um software de administração de servidor de código aberto. Uma falha no código de validação de entrada, especificamente um erro de digitação onde '==' foi usado em vez de '=', desativa a verificação do formato de email para campos de configuração declarados como tipo email. Isso permite que um administrador autenticado armazene strings arbitrárias na configuração `panel.adminmail`. Esse valor é então utilizado em um comando shell executado como root por um cron job, onde o caractere de pipe '|' é explicitamente liberado, resultando em execução remota de código. **Recomendações** Atualize para a versão 2.3.4 para resolver este problema.