Oscar Arnflo

**Name of the Vulnerable Software and Affected Versions** AliasVault versions 0.24.0 through 0.25.2 **Description** AliasVault is a privacy-first password manager with built-in email aliasing. Versions of AliasVault for Android had a problem with how requests for passkeys from Android applications were checked. A malicious application could try to get a passkey response for a website it should not have access to under specific local conditions. The problem was caused by not fully checking the identity, origin, and RP ID of the calling application within the Android credential provider. **Recommendations** Update to AliasVault Android version 0.25.3 or later.

**Nome do software vulnerável e versões afetadas** Versões do dset anteriores à 3.1.2 **Descrição** O problema decorre do processo de validação da função dset no modo ‘dset/merge’, no qual ela verifica se há contaminação de protótipo procurando por ` proto `, `constructor` ou `prototype` no caminho de nível superior. No entanto, essa verificação pode ser contornada através da criação de um objeto malicioso, levando à contaminação de protótipos. **Recomendações** Para versões anteriores à 3.1.2, atualize para a versão 3.1.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do md-to-pdf anteriores à 5.0.0 **Descrição** A vulnerabilidade permite a execução remota de código (RCE) devido ao uso da biblioteca gray-matter para analisar o conteúdo do front matter sem desativar o mecanismo JS. **Recomendações** Para versões anteriores à 5.0.0, atualize para a versão 5.0.0 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso da biblioteca gray-matter até que um patch esteja disponível. Restrinja o acesso ao pacote md-to-pdf para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Apache Superset até a 1.1, inclusive **Descrição** A vulnerabilidade permite que um invasor com acesso ao Explore salve um gráfico com um título malicioso, injetando HTML (incluindo scripts) na página, devido à sanitização incorreta dos títulos na página do Explore. **Recomendações** Para as versões do Apache Superset até a 1.1, inclusive, atualize para uma versão que sanitize corretamente os títulos para impedir a injeção de HTML.