Muxishuihan

**Nome do software vulnerável e versões afetadas** Versões do easywebpack-cli anteriores à 4.5.2 **Descrição** Uma vulnerabilidade de traversal de diretório permite que invasores obtenham informações confidenciais enviando uma solicitação GET maliciosa. **Recomendações** Para versões anteriores à 4.5.2, atualize para a versão 4.5.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Gogs versão 0.11.91 **Descrição** O problema está relacionado a permissões inseguras no Gogs, especificamente na função `MakeEmailPrimary`, localizada em `models/user mail.go`. Essa função não possui uma verificação para garantir que o usuário seja o proprietário do e-mail, o que pode levar a problemas de segurança. **Recomendações** Para a versão 0.11.91 do Gogs, considere modificar a função `MakeEmailPrimary` em `models/user mail.go` para incluir uma verificação que confirme se o usuário é o proprietário do e-mail antes de permitir alterações nas configurações de e-mail. Como solução temporária, considere restringir o acesso à funcionalidade de modificação de e-mail até que uma correção adequada seja implementada.