Piro

#10637de 53,634
26CVSS total
Vulnerabilidades · 4
Média
3
Alta
1
PT-2024-28207
6.5
2024-11-01
Atarim · Atarim · CVE-2024-38771
**Nome do software vulnerável e versões afetadas** Versões do Atarim de n/a a 4.0 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite o acesso a funcionalidades não devidamente restritas por ACLs. **Recomendações** Para as versões n/a a 4.0, atualize para uma versão que restrinja adequadamente as funcionalidades com ACLs para impedir o acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-27430
6.5
2024-07-22
Ideapush · Ideapush · CVE-2024-37265
**Nome do software vulnerável e versões afetadas** Versões do IdeaPush de n/a a 8.60 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões n/a a 8.60, atualize para uma versão que corrija o problema de XSS armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-27550
5.9
2024-07-22
Atarim · Atarim · CVE-2024-37434
**Nome do software vulnerável e versões afetadas** Versões 3.31 e anteriores do Atarim **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 3.31 e anteriores do Atarim, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-27572
7.1
2024-07-21
Ideapush · Ideapush · CVE-2024-37461
**Nome do software vulnerável e versões afetadas** Versões do IdeaPush até a 8.65 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para versões até a 8.65, atualize para uma versão que contenha uma correção para este problema, já que nenhuma versão corrigida específica é mencionada nos dados fornecidos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.