Pete Freitag

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 108 **Descrição** O problema está relacionado à implementação insuficiente da diretiva CSP `unsafe-hashes` no Firefox, permitindo que um invasor capaz de injetar marcação em uma página protegida por uma Política de Segurança de Conteúdo (CSP) possa, potencialmente, injetar um script executável. Isso seria limitado pela Política de Segurança de Conteúdo especificada no documento. A vulnerabilidade pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões anteriores à 108, atualize para uma versão que inclua a correção para este problema a fim de evitar uma possível exploração. Como solução alternativa temporária, considere restringir o uso da Política de Segurança de Conteúdo para minimizar o risco de exploração. Evite usar a diretiva `unsafe-hashes` na Política de Segurança de Conteúdo até que o problema seja resolvido.

Name of the Vulnerable Software and Affected Versions: Adobe ColdFusion versions July 12 release (2018.0.0.310739) through Update 6 Adobe ColdFusion versions July 12 release (2018.0.0.310739) through Update 14 Description: The issue is related to an unrestricted file upload vulnerability in the ColdFusion interpreter. This vulnerability could allow a remote attacker to execute arbitrary code. Successful exploitation of this vulnerability may lead to arbitrary code execution. Recommendations: For Adobe ColdFusion versions July 12 release (2018.0.0.310739) through Update 6, update to a version later than Update 6 to resolve the issue. For Adobe ColdFusion versions July 12 release (2018.0.0.310739) through Update 14, update to a version later than Update 14 to resolve the issue. As a temporary workaround, consider restricting file uploads to minimize the risk of exploitation.