Petrusviet

**Nome do Software Vulnerável e Versões Afetadas** GiveWP – Plugin de Doação e Plataforma de Arrecadação de Fundos versões até a 3.19.2 **Descrição** A vulnerabilidade permite que atacantes não autenticados injetem um Objeto PHP por meio da desserialização de entrada não confiável proveniente do formulário de doação, como o campo `firstName`. A presença de uma cadeia POP permite que atacantes excluam arquivos arbitrários no servidor, tornando possível a execução remota de código. Uma correção totalmente adequada não foi lançada até a versão 3.19.4. **Recomendações** Para versões até a 3.19.2, atualize para a versão 3.19.4 para resolver o problema. Como solução alternativa temporária, considere usar codificação JSON para prevenir novas vulnerabilidades de desserialização. Restrinja o acesso ao formulário de doação vulnerável para minimizar o risco de exploração. Evite usar o campo `firstName` no formulário afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** VMware Workspace ONE Access e Identity Manager (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de código na plataforma de administração do VMware Workspace ONE Access e Identity Manager. Essa vulnerabilidade se deve à falta de proteção contra a exploração da estrutura de consultas SQL. Um agente mal-intencionado com acesso de administrador e à rede pode provocar a execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware Workspace ONE Access, Identity Manager e vRealize Automation (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento incorreto da geração de código na plataforma de administração do VMware Workspace ONE Access, no console do VMware Identity Manager e na ferramenta de gerenciamento de infraestrutura virtual VMware vRealize Automation. Um agente mal-intencionado com acesso de administrador e à rede pode acionar uma execução remota de código. Isso permite que um invasor execute código arbitrário remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware Workspace ONE Access, Identity Manager, Connectors e vRealize Automation (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho. Um agente mal-intencionado com acesso à rede pode conseguir acessar arquivos arbitrários. A vulnerabilidade é causada por uma restrição incorreta do nome do caminho do diretório com acesso limitado. A exploração da vulnerabilidade pode permitir que um invasor remoto leia arquivos arbitrários no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do JetBrains Hub anteriores à 2021.1.13389 **Descrição** A vulnerabilidade permite a invasão de contas durante o processo de redefinição de senha. **Recomendações** Para versões anteriores à 2021.1.13389, atualize para a versão 2021.1.13389 ou posterior para resolver o problema.