N1Neman

**Nome do software vulnerável e versões afetadas** DrayTek Vigor 3900, versões anteriores à v1.5.1.5 Beta DrayTek Vigor 2960, versões anteriores à v1.5.1.5 Beta DrayTek Vigor 300B, versões anteriores à v1.5.1.5 Beta **Descrição** Foi descoberta uma vulnerabilidade de injeção de comando por meio do parâmetro `action` no endpoint “cgi-bin/mainfunction.cgi”. Esse problema permite a injeção de comando, podendo levar a acesso ou controle não autorizado. **Recomendações** Para as versões do DrayTek Vigor 3900 anteriores à v1.5.1.5 Beta, atualize para a versão v1.5.1.5 Beta ou posterior. Para versões do DrayTek Vigor 2960 anteriores à v1.5.1.5 Beta, atualize para a versão v1.5.1.5 Beta ou posterior. Para versões do DrayTek Vigor 300B anteriores à v1.5.1.5 Beta, atualize para a versão v1.5.1.5 Beta ou posterior. Como solução temporária, considere restringir o acesso ao endpoint “cgi-bin/mainfunction.cgi” até que um patch esteja disponível. Evite usar o parâmetro `action` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** The Algorithms - Versões em C até e5dad3f **Descrição** O problema está relacionado a uma falha de segmentação causada por recursão profunda no arquivo binary insertion sort.c. Isso pode afetar casos de uso comuns, como a ordenação de uma matriz de 50 elementos. **Recomendações** Para versões até e5dad3f, considere revisar a função `binary insertion sort` para evitar recursão profunda, possivelmente implementando uma abordagem iterativa ou otimizando as chamadas recursivas para evitar estouro de pilha.