Rahul Hoysala

**Name of the Vulnerable Software and Affected Versions** glibc versões anteriores a 2.44 **Description** A função obsoleta `nis local principal()` pode causar um estouro de buffer na seção de dados. Isso permite que um invasor falsifique uma resposta manipulada para uma solicitação UDP gerada por essa função e sobrescreva dados estáticos vizinhos no aplicativo solicitante. NIS (Network Information Service) é um sistema legado para distribuição de dados de configuração em uma rede. **Recommendations** Atualize para uma versão posterior a 2.43. Migre as aplicações do NIS para serviços de gerenciamento de identidade e acesso mais modernos.

Nome do Software Vulnerável e Versões Afetadas: Saurus CMS Community Edition versão 4.7.1 Descrição: O Saurus CMS Community Edition 4.7.1 contém uma falha na função personalizada `DB::prepare()`. A função utiliza `preg replace()` com o modificador depreciado `/e` (eval) para interpolação de parâmetros de consulta SQL, permitindo a injeção de instruções SQL controladas pelo usuário. Isso pode potencialmente levar à execução arbitrária de código PHP. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.