Passtheticket

**Nome do software vulnerável e versões afetadas** Studio-42 eLfinder versões 2.1.62 e anteriores **Descrição** O problema está relacionado à execução remota de código (RCE) devido à falta de restrições para o upload de arquivos com a extensão .php8. Isso permite que os usuários enviem arquivos maliciosos, o que pode levar à RCE. O número estimado de dispositivos afetados não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 2.1.62 e anteriores do Studio-42 eLfinder, atualize para a versão mais recente para mitigar os riscos. Como solução temporária, considere restringir o upload de arquivos com a extensão .php8 para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** OpenLiteSpeed versão 1.7.8 **Descrição** A vulnerabilidade permite que invasores obtenham acesso de root ao terminal e executem comandos no sistema host. Isso é resultado de uma falha de escalonamento de privilégios no servidor web OpenLiteSpeed. **Recomendações** Para o OpenLiteSpeed versão 1.7.8, atualize para uma versão que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cockpit versão 234 **Descrição** Foi detectada uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF). O fornecedor afirmou que não considera que se trate de um problema grave na prática. Esta vulnerabilidade não está relacionada ao produto Agentejo Cockpit. **Recomendações** Para a versão 234, não há informações sobre uma versão mais recente que contenha uma correção para este problema.