R3M0T3Nu11

**Nome do Software Vulnerável e Versões Afetadas** Versões do Thunderbird anteriores à 128.7 **Descrição** Os campos URI do Catálogo de Endereços do Thunderbird continham links não sanitizados, que poderiam ser usados por um atacante para criar e exportar um catálogo de endereços contendo uma carga maliciosa em um campo, como o campo "Outro" da seção de Mensagens Instantâneas. Se outro usuário importasse o catálogo de endereços, clicar no link poderia resultar na abertura de uma página web dentro do Thunderbird, e essa página poderia executar JavaScript sem privilégios. **Recomendações** Para versões do Thunderbird anteriores à 128.7, atualize para a versão 128.7 ou posterior para resolver o problema. Como medida temporária, considere evitar a importação de catálogos de endereços de fontes não confiáveis para minimizar o risco de exploração. Restrinja o acesso aos campos URI do Catálogo de Endereços para impedir a criação e exportação de catálogos de endereços maliciosos.

**Name of the Vulnerable Software and Affected Versions** Remote Desktop Manager versions 2023.3.9.3 and earlier **Description** The issue allows an attacker to execute code via the `DYLIB INSERT LIBRARIES` environment variable. This is a code injection problem in Remote Desktop Manager on macOS. **Recommendations** For Remote Desktop Manager versions 2023.3.9.3 and earlier, consider restricting the use of the `DYLIB INSERT LIBRARIES` environment variable to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.