Nikolas-Ch

Nome do Software Vulnerável e Versões Afetadas: Avigilon ACM versão 7.10.0.20 Descrição: Existe uma vulnerabilidade de injeção de CSV no endpoint da API `/id profiles` do software. Isso permite que atacantes executem código arbitrário ao fornecerem um arquivo Excel manipulado. Recomendações: Como medida paliativa temporária, considere restringir o acesso ao endpoint da API `/id profiles` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Avigilon ACM versão 7.10.0.20 **Descrição** Existe uma vulnerabilidade de Injeção de Cabeçalho Host (Host Header Injection) no Avigilon ACM versão 7.10.0.20. Isso permite que atacantes potencialmente executem código arbitrário ao fornecerem uma URL especialmente elaborada. A vulnerabilidade é acionada pela manipulação do cabeçalho Host em requisições HTTP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do N8N 1.95.3, 1.100.1 e 1.101.1 Descrição: Existe uma vulnerabilidade de upload arbitrário de arquivos no componente Chat Trigger do N8N. Isso permite que atacantes executem código arbitrário ao fazerem upload de um arquivo HTML especialmente criado. Recomendações: Atualize o N8N para uma versão superior à 1.95.3. Atualize o N8N para uma versão superior à 1.100.1. Atualize o N8N para uma versão superior à 1.101.1.

Name of the Vulnerable Software and Affected Versions: Adform Site Tracking version 1.1 Description: Adform Site Tracking version 1.1 is susceptible to HTML injection and arbitrary code execution through cookie hijacking. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Versões do Sentry de 25.1.0 a 25.5.1 Descrição: Esta vulnerabilidade permite que um atacante autenticado acesse o endpoint de issues de um projeto e execute ações não autorizadas, como adicionar um comentário, sem ser membro da equipe do projeto. Isso pode ser feito se o atacante conhecer um ID de issue de sete dígitos, que não é tratado como secreto e pode ser mencionado publicamente ou previsto. Recomendações: Para as versões do Sentry de 25.1.0 a 25.5.1, considere restringir o acesso ao endpoint de issues até que uma correção esteja disponível. Como solução temporária, evite usar o endpoint de issues para projetos sensíveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** LearnDash versão 6.7.1 **Descrição** Foi identificada uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado na classe ld-comment-body. Isso permite que scripts maliciosos sejam armazenados e executados no site, potencialmente afetando as sessões dos usuários. **Recomendações** Para a versão 6.7.1 do LearnDash, atualize para uma versão mais recente que contenha uma correção para este problema, pois o uso de software desatualizado pode representar riscos significativos de segurança. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** LearnDash versão 6.7.1 **Descrição** Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado foi descoberta na classe materials-content. Esta vulnerabilidade permite que scripts maliciosos sejam armazenados e executados no site, potencialmente afetando as sessões dos usuários. **Recomendações** Para o LearnDash versão 6.7.1, atualize para uma versão mais recente que contenha uma correção para este problema, pois o uso de versões desatualizadas pode expor os usuários a ataques de XSS armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.