Nitesh Surana

#7710de 53,635
35.6CVSS total
Vulnerabilidades · 5
Média
2
Alta
3
PT-2026-45868
8.2
2026-06-02
Docker · Docker Desktop · CVE-2026-8936
**Nome do Software Vulnerável e Versões Afetadas** Docker Desktop versões anteriores a 4.76.0 **Description** Ocorre um pânico de VM devido a uma recursão ilimitada no módulo de kernel `grpcfuse`. Isso acontece quando um container cria diretórios profundamente aninhados em uma pasta do host montada via bind e dispara um evento de invalidação de dentry. A recursão ilimitada é um processo no qual uma função chama a si mesma sem um limite definido, podendo esgotar os recursos do sistema e causar a falha. **Recommendations** Atualize para a versão 4.76.0.
PT-2025-32234
7.0
2025-08-06
Microsoft · Windows Subsystem For Linux · CVE-2025-53788
**Nome do Software Vulnerável e Versões Afetadas** WSL versão 2.5.10 **Descrição** A Microsoft corrigiu uma falha crítica de segurança no Subsistema Windows para Linux (WSL). Detalhes sobre o problema foram inicialmente retidos, mas estão programados para serem divulgados em 12 de agosto. **Recomendações** Atualize para a versão 2.5.10.
PT-2025-24907
7.1
2025-06-10
Microsoft · Visual Studio · CVE-2025-47959
**Nome do Software Vulnerável e Versões Afetadas** Microsoft Visual Studio (versões afetadas não especificadas) **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando, também conhecida como 'injeção de comando', no Microsoft Visual Studio. Isso permite que um atacante autorizado execute código através da rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2023-2416
6.5
2023-04-11
Microsoft · Azure Machine Learning · CVE-2023-28312
**Name of the Vulnerable Software and Affected Versions** Azure Machine Learning (affected versions not specified) **Description** The issue is related to a lack of protection for service data in Azure Machine Learning, which could allow a remote attacker to gain unauthorized access to protected information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2023-6855
6.8
2023-02-14
Microsoft · Azure Machine Learning · CVE-2023-23382
**Name of the Vulnerable Software and Affected Versions** Azure Machine Learning (affected versions not specified) **Description** The issue is related to a lack of protection for service data in Azure Machine Learning, which can allow a remote attacker to gain unauthorized access to protected information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.