None

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.6 **Descrição** Foi identificada uma vulnerabilidade de XSS armazenado, permitindo a injeção de atributos arbitrários, que foi bloqueada pela Política de Segurança de Conteúdo (CSP) do GitHub. Esta vulnerabilidade foi relatada por meio do programa de recompensa por bugs do GitHub. **Recomendações** Para versões anteriores à 3.3.11, atualize para a versão 3.3.11 ou posterior. Para versões anteriores à 3.4.6, atualize para a versão 3.4.6 ou posterior. Para versões anteriores à 3.5.3, atualize para a versão 3.5.3 ou posterior. Como solução temporária, considere restringir o acesso a atributos que possam ser injetados até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Protocolo MAVLink (versões afetadas não especificadas) **Descrição** A vulnerabilidade afeta o protocolo Micro Air Vehicle Link (MAVLink), permitindo que um invasor remoto obtenha acesso a informações confidenciais caso tenha acesso ao meio de comunicação. O protocolo, por padrão, não realiza criptografia para melhorar a velocidade e a eficiência da transferência e da recepção. Isso levou ao seu uso em canais de comunicação inseguros, expondo informações confidenciais a invasores remotos que podem interceptar o tráfego de rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MAVLink versão 1.0 **Descrição** O protocolo Micro Air Vehicle Link (MAVLink) não possui um mecanismo de autenticação na versão 1.0, o que leva a possíveis ataques, como falsificação de identidade, acesso não autorizado e ataques PITM. A versão 2.0 permite, opcionalmente, a assinatura de pacotes, o que mitiga esse problema. No entanto, o sistema de autenticação na versão 2.0 é baseado em HMAC e requer o uso da mesma chave simétrica em todos os dispositivos da rede. Se um dispositivo e sua chave simétrica forem comprometidos, todo o sistema de autenticação pode se tornar não confiável. **Recomendações** Para a versão 1.0 do MAVLink, considere atualizar para a versão 2.0 para utilizar o recurso opcional de assinatura de pacotes, o que pode ajudar a mitigar a falta de autenticação. Para a versão 2.0 do MAVLink, certifique-se de que a mesma chave simétrica seja usada em todos os dispositivos da rede para manter a confiabilidade do sistema de autenticação. Como solução temporária, restrinja o acesso à rede para minimizar o risco de exploração.