Pundhapat

**Nome do Software Vulnerável e Versões Afetadas** Versões do Sunshine anteriores a 2025.923.33222 **Descrição** O Sunshine, um host de stream de jogos auto-hospedado para o Moonlight, é afetado por um problema em que o serviço do Windows `SunshineService` é instalado com um caminho do executável não entre aspas. Se o Sunshine for instalado em um diretório contendo espaços, o Gerenciador de Controle de Serviços (SCM) pode interpretar incorretamente o caminho e potencialmente executar um binário malicioso posicionado anteriormente no caminho de busca. **Recomendações** Atualize para a versão 2025.923.33222 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Sunshine para Windows versão v2025.122.141614 Descrição: O Sunshine para Windows versão v2025.122.141614 contém uma vulnerabilidade de sequestro de ordem de busca de DLL. Isso permite que atacantes insiram uma DLL maliciosa em diretórios PATH graváveis pelo usuário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Yoosee version 6.32.4 Description: An SQL injection flaw exists in the Yoosee application that allows authenticated users to inject arbitrary SQL queries through a request to a backend API endpoint. Successful exploitation can lead to the extraction of sensitive database information, including the database server banner and version, current database user and schema, DBMS user privileges, and arbitrary data from any table. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ClipShare anteriores à 3.8.5 **Descrição** O ClipShare é uma ferramenta leve e multiplataforma para compartilhamento de área de transferência. O problema ocorre porque o ClipShare Server para Windows utiliza a ordem de pesquisa de DLL padrão do Windows, carregando bibliotecas do sistema como `CRYPTBASE.dll` e `WindowsCodecs.dll` a partir de seu próprio diretório antes do caminho do sistema. Isso permite que um usuário local, sem privilégios, que possua acesso de gravação à pasta contendo `clip share.exe`, coloque DLLs maliciosas nela, levando à execução arbitrária de código no contexto do servidor. Se o servidor for iniciado por um Administrador ou outro usuário com privilégios elevados, isso resulta em um escalonamento de privilégio local confiável. **Recomendações** Para versões anteriores à 3.8.5, atualize para a versão 3.8.5 para resolver o problema. Como solução paliativa temporária, considere restringir o acesso de gravação à pasta contendo `clip share.exe` para impedir a colocação de DLLs maliciosas.