Puiterwijk

**Nome do software vulnerável e versões afetadas: Versões 5.8.1 e anteriores do Keylime Descrição: Foi detectada uma falha no código do agente e do registrador do Keylime, que invalida a cadeia de confiança criptográfica entre o certificado da Chave de Endosso e as atestações do agente. Recomendações: Para as versões 5.8.1 e anteriores do Keylime, atualize para uma versão posterior à 5.8.1 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** modulemd versions 1.3.1 and earlier **Description** The issue is related to the use of an unsafe function for processing externally provided data, which can lead to remote code execution. **Recommendations** For modulemd versions 1.3.1 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Koji version 1.13.0 **Description** The issue arises from improper validation of SCM paths, enabling an attacker to bypass blacklisted paths for build submission. **Recommendations** For version 1.13.0, update to a newer version that properly validates SCM paths to prevent exploitation.

**Name of the Vulnerable Software and Affected Versions** Pagure versions 3.3.0 and earlier **Description** The issue is related to improper authorization, leading to a loss of confidentiality. **Recommendations** For Pagure versions 3.3.0 and earlier, update to a version later than 3.3.0 to resolve the issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.