Nick Wojciechowski

**Name of the Vulnerable Software and Affected Versions** Azure Logic Apps (versões afetadas não especificadas) **Description** Credenciais insuficientemente protegidas permitem que um invasor autorizado eleve privilégios através de uma rede. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Azure Functions (versões afetadas não especificadas) **Descrição** O problema está relacionado à verificação inadequada de assinaturas criptográficas no Microsoft Azure Functions, permitindo que um atacante autorizado execute código através da rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Moodle (versões afetadas não especificadas) Versões do GhostScript anteriores à 9.50 **Descrição** O problema ocorre devido a uma validação inadequada de entradas durante a análise de código PostScript, resultando em um risco de execução remota de código. A omissão de um parâmetro de execução permite a exploração dessa vulnerabilidade, o que pode levar ao comprometimento total do sistema vulnerável. A exploração bem-sucedida pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para o Moodle, atualize o GhostScript para a versão 9.50 ou posterior para resolver o problema. Como solução temporária, considere desativar a análise de código PostScript até que um patch esteja disponível. Restrinja o acesso à funcionalidade de análise de PostScript para minimizar o risco de exploração.