Mriedem

**Nome do software vulnerável e versões afetadas** Versões 2.x a 2.6.3 da biblioteca Async Versões 3.x a 3.2.1 da biblioteca Async **Descrição** A vulnerabilidade está relacionada à função `mapValues()` na biblioteca Async, usada para trabalhar com JavaScript assíncrono. Ela envolve o controle incorreto de modificações nos atributos do protótipo de um objeto. Isso poderia permitir que um invasor remoto elevasse seus privilégios. Um usuário mal-intencionado pode explorar essa vulnerabilidade por meio do método `mapValues()`, também conhecido como poluição do protótipo createObjectIterator em lib/internal/iterator.js. **Recomendações** Para as versões 2.x a 2.6.3 do Async, atualize para a versão 2.6.4 para resolver o problema. Para as versões 3.x a 3.2.1 do Async, atualize para a versão 3.2.2 para resolver o problema. Como solução temporária, considere desativar a função `mapValues()` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** OpenStack Nova versions 13.x through 13.1.3 OpenStack Nova versions 14.x through 14.0.4 OpenStack Nova versions 15.x through 15.0.1 **Description** An issue in exception wrapper.py may cause legacy notification exception contexts to include sensitive information, such as account passwords and authorization tokens, in ERROR level logs. **Recommendations** For versions 13.x through 13.1.3, update to a version later than 13.1.3 to resolve the issue. For versions 14.x through 14.0.4, update to a version later than 14.0.4 to resolve the issue. For versions 15.x through 15.0.1, update to a version later than 15.0.1 to resolve the issue.