Pabl00Nicarres

**Nome do software vulnerável e versões afetadas** Versões do concrete5 anteriores à 8.5.5 **Descrição** Foi identificada uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) que permite que um endereço IP codificado em notação decimal contorne as restrições do localhost, possibilitando a interação com serviços locais. O impacto varia de acordo com os serviços expostos. **Recomendações** Para versões anteriores à 8.5.5, atualize para a versão 8.5.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos serviços locais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Concrete CMS anteriores à 8.5.6 **Descrição** Uma falha no Concrete CMS permite a execução remota de código ao buscar o esquema JSON de atualização via HTTP. **Recomendações** Para versões do Concrete CMS anteriores à 8.5.6, atualize para a versão 8.5.6 ou posterior para resolver o problema.