Paoloelia

**Nome do software vulnerável e versões afetadas** Lime Survey versão 6.5.12 **Descrição** Uma vulnerabilidade de injeção de CSV permite que invasores executem código arbitrário ao fazer upload de um arquivo CSV especialmente criado. **Recomendações** Para a versão 6.5.12 do Lime Survey, atualize para uma versão que corrija essa vulnerabilidade, a fim de impedir a execução de código arbitrário por meio de arquivos CSV especialmente criados.

**Nome do software vulnerável e versões afetadas** Versões 6.6.1+240806 e anteriores do LimeSurvey **Descrição** Uma falha de injeção no cabeçalho Host na função de redefinição de senha permite que invasores enviem aos usuários um link de redefinição de senha manipulado que redireciona as vítimas para um domínio malicioso. Isso ocorre porque a função de redefinição de senha não valida corretamente o cabeçalho Host, possibilitando redirecionamentos maliciosos. **Recomendações** Para as versões 6.6.1+240806 e anteriores do LimeSurvey, como solução temporária, considere desativar a função de redefinição de senha até que um patch esteja disponível. Restrinja o acesso ao recurso de redefinição de senha para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.