Quan Le

**Nome do Software Vulnerável e Versões Afetadas** auth0-js versões 8.11.0 até 9.32.0 **Descrição** A validação inadequada no SDK Auth0.js pode permitir o retorno de dados do perfil do usuário quando um token ID inválido, especificamente criado, é usado em conjunto com um token de acesso válido. Este problema ocorre em aplicações onde o controle de acesso depende de regras definidas no Auth0 Actions, podendo levar à divulgação não autorizada de informações. **Recomendações** Atualize o auth0-js para a versão 10.0.0 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Spring AI versões 1.0.0 a 1.0.5 Spring AI versões 1.1.0 a 1.1.4 **Descrição** Diversas implementações de `FilterExpressionConverter` não escapam adequadamente chaves e valores ao traduzir objetos de expressão de filtro para linguagens de consulta de armazenamento de vetores específicas. Esse escape inadequado permite a injeção de consultas, o que pode possibilitar que invasores alterem consultas ao armazenamento de vetores, levando potencialmente à exposição e adulteração de dados. **Recomendações** Atualizar as versões 1.0.0 a 1.0.5 para a 1.0.6. Atualizar as versões 1.1.0 a 1.1.4 para a 1.1.5.

**Nome do Software Vulnerável e Versões Afetadas** Módulo CPU da Série Mitsubishi Electric MELSEC iQ-F (versões afetadas não especificadas) **Descrição** A ausência de um recurso de autenticação na implementação do MODBUS/TCP do módulo CPU da Série Mitsubishi Electric MELSEC iQ-F permite que um atacante remoto e não autenticado leia ou escreva valores do dispositivo e interrompa a operação do programa. A vulnerabilidade decorre da falta de recursos de autenticação dentro do protocolo MODBUS/TCP utilizado pelo produto. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Módulo CPU da Série MELSEC iQ-F da Mitsubishi Electric Corporation (versões afetadas não especificadas) **Descrição** Existe um problema de transmissão em texto claro no módulo CPU da Série MELSEC iQ-F da Mitsubishi Electric Corporation. Um atacante remoto e não autenticado pode interceptar mensagens de comunicação SLMP para obter informações de credenciais. Isso permite ao atacante ler ou escrever valores do dispositivo e potencialmente parar as operações do programa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Módulo CPU da Série MELSEC iQ-F da Mitsubishi Electric Corporation (versões afetadas não especificadas) Descrição: Existe um tratamento inadequado de uma inconsistência de parâmetro de tamanho na função do servidor web do produto. Isso permite que um atacante remoto e não autenticado atrase o processamento da função do servidor web e impeça que usuários legítimos a utilizem, enviando uma requisição HTTP especialmente elaborada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Mitsubishi Electric MELSEC iQ-F Series (versões afetadas não especificadas) Descrição: O software contém um mecanismo de bloqueio de conta excessivamente restritivo. Um atacante remoto e não autenticado pode bloquear usuários legítimos tentando repetidamente fazer login com senhas incorretas. Isso impede que usuários legítimos façam login por um período específico ou até que o produto seja redefinido. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.