P4Rkjw

**Nome do software vulnerável e versões afetadas** Versões do TinyMCE anteriores à 5.10.7 Versões do TinyMCE anteriores à 6.3.1 **Descrição** Foi descoberta uma vulnerabilidade de cross-site scripting (XSS) nas caixas de diálogo de alerta e confirmação quando estas recebiam conteúdo HTML malicioso. Isso pode ocorrer em plugins que utilizam as caixas de diálogo de alerta ou confirmação, como no plugin `image`, que exibe essas caixas de diálogo quando ocorrem determinados erros. A vulnerabilidade permitia a execução arbitrária de JavaScript quando um alerta era exibido na interface do usuário do TinyMCE para o usuário atual. **Recomendações** Para evitar essa vulnerabilidade, atualize para o TinyMCE 5.10.7 ou superior para o TinyMCE 5.x. Para evitar essa vulnerabilidade, atualize para o TinyMCE 6.3.1 ou superior para o TinyMCE 6.x. Como solução temporária, certifique-se de que o `images upload handler` retorne um valor válido, conforme a documentação do images upload handler.

**Nome do software vulnerável e versões afetadas** Versões do Naver Cloud Explorer anteriores à 2.2.2.11 **Descrição** A vulnerabilidade permite que um invasor baixe e execute um arquivo arbitrário de seu servidor durante o processo de atualização. **Recomendações** Para versões anteriores à 2.2.2.11, atualize para a versão 2.2.2.11 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Naver Vaccine version 2.1.4 **Description** The issue allows remote attackers to overwrite arbitrary files via directory traversal sequences in a filename within nsz archive. This is due to a problem in the nsGreen.dll component. **Recommendations** For Naver Vaccine version 2.1.4, consider updating to a newer version that addresses this issue, if available. As a temporary workaround, restrict access to the nsGreen.dll component to minimize the risk of exploitation.