Pjfanning

Nome do Software Vulnerável e Versões Afetadas: Versões do jackson-core anteriores à 2.15.0 Descrição: O problema ocorre ao processar arquivos de entrada com dados profundamente aninhados, podendo causar um StackoverflowError devido à profundidade excessiva. Um limite configurável para a profundidade de navegação foi introduzido, com padrão de 1000, para prevenir este erro. Se o limite for atingido, uma StreamConstraintsException é lançada. Os usuários devem evitar processar arquivos de entrada de fontes não confiáveis como solução temporária. Recomendações: Para versões anteriores à 2.15.0, atualize para a versão 2.15.0 ou posterior para incluir o limite de profundidade configurável e prevenir o StackoverflowError. Como solução temporária, considere evitar o processamento de arquivos de entrada profundamente aninhados de fontes não confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do H2 Database Engine anteriores à 2.2.220 **Descrição** O console de administração baseado na web no H2 Database Engine pode ser iniciado via CLI com o argumento `-webAdminPassword`, o que permite ao usuário especificar a senha em texto simples para o console de administração web. Consequentemente, um usuário local (ou um invasor que tenha obtido acesso local por algum meio) seria capaz de descobrir a senha listando os processos e seus argumentos. O problema foi corrigido na versão 2.2.220. **Recomendações** Para versões do H2 Database Engine anteriores à 2.2.220, atualize para a versão 2.2.220 ou posterior para resolver o problema. Como solução alternativa temporária, considere evitar o uso do argumento `-webAdminPassword` ao iniciar o console de administração baseado na web via CLI para minimizar o risco de exposição da senha.

**Nome do software vulnerável e versões afetadas** Versões do xlsx-streamer anteriores à 2.1.0 **Descrição** O problema diz respeito ao analisador XML utilizado no Excel-Streaming-Reader, que não aplicou todas as configurações necessárias para evitar problemas de expansão de entidades XML. Esse problema é resolvido com a atualização para a versão 2.1.0. Não há nenhuma solução alternativa conhecida para este problema. **Recomendações** Atualize para a versão 2.1.0 para receber um patch. Como não há solução alternativa conhecida, a atualização para a versão especificada é a medida recomendada para mitigar o risco associado a este problema.