Nathunandwani

#11871de 53,640
23.1CVSS total
Vulnerabilidades · 3
Alta
3
PT-2020-15667
7.5
2020-11-23
Playground Sessions · Playground Sessions · CVE-2020-24227
**Nome do software vulnerável e versões afetadas** Playground Sessions versões 2.5.582 e anteriores **Descrição** A vulnerabilidade permite que qualquer pessoa com acesso ao arquivo UserProfiles.sol extraia o e-mail e a senha, pois as credenciais do usuário são armazenadas em texto simples. Isso afeta o Playground Sessions para Windows, onde o arquivo vulnerável está localizado em C:Users<USER>AppDataRoamingPlaygroundLocal Store#SharedObjectsPlayground.swfUserProfiles.sol. **Recomendações** Para as versões 2.5.582 e anteriores, considere remover ou proteger o acesso ao arquivo UserProfiles.sol para impedir a extração não autorizada de credenciais de usuário até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o acesso ao arquivo UserProfiles.sol para minimizar o risco de exploração. Evite usar as variáveis `email` e `password` no mecanismo de armazenamento afetado até que o problema seja resolvido.
PT-2019-12671
7.8
2019-07-23
Upwork · Upwork Time Tracker · CVE-2019-12162
**Name of the Vulnerable Software and Affected Versions** Upwork Time Tracker version 5.2.2.716 **Description** The issue concerns the lack of verification of the SHA256 hash of downloaded program updates, potentially allowing code execution or local privilege escalation by replacing the original update.exe. **Recommendations** For Upwork Time Tracker version 5.2.2.716, consider disabling automatic updates until a patch is available that properly verifies the integrity of updates before execution.
PT-2019-12638
7.8
2019-06-03
Telerik · Telerik Fiddler · CVE-2019-12097
**Name of the Vulnerable Software and Affected Versions** Telerik Fiddler version 5.0.20182.28034 **Description** The issue concerns the lack of verification of the hash of EnableLoopback.exe before its execution, potentially leading to code execution or local privilege escalation if the original EnableLoopback.exe is replaced. **Recommendations** For version 5.0.20182.28034, as a temporary workaround, consider restricting access to EnableLoopback.exe to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.