Prasanthsundararajan69

**Nome do Software Vulnerável e Versões Afetadas** Ghidra versões anteriores a 12.0.2 **Description** O instalador de extensões falha ao validar os nomes das entradas do arquivo ZIP durante a extração. Isso permite que atacantes usem sequências de travessia, como `../` em nomes de arquivos, para gravar arquivos arbitrários fora do diretório pretendido, o que pode levar à execução de código. **Recommendations** Atualize para a versão 12.0.2.

**Nome do Software Vulnerável e Versões Afetadas** Ghidra versões anteriores a 12.0.4 **Description** Um problema de path traversal existe na funcionalidade de importação de temas. Isso permite que atacantes escrevam arquivos fora do diretório de temas pretendido ao utilizar arquivos ZIP de temas maliciosos que contenham sequências de travessia nos nomes dos arquivos. Isso pode levar à modificação de arquivos sensíveis, como `.bashrc` ou `.ssh/authorized keys`, ou à execução de código arbitrário. **Recommendations** Atualize para a versão 12.0.4 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Step CA versions 0.30.0-rc6 and below **Description** Step CA is an online certificate authority designed for secure, automated certificate management. A flaw exists where the software does not adequately protect against unauthenticated certificate issuance through the SCEP UpdateReq (MessageType=18). This allows attackers to potentially obtain valid certificates for any domain without providing credentials. The `SCEP UpdateReq` bypasses all authentication checks within Step CA. **Recommendations** Versions prior to 0.30.0 should be upgraded to version 0.30.0.