Reddounsf

**Nome do Software Vulnerável e Versões Afetadas** Versões do Next.js anteriores a 14.2.31 Versões do Next.js de 15.0.0 a 15.4.5 **Descrição** As rotas da API de Otimização de Imagem do Next.js estão suscetíveis a um problema de confusão de chave de cache. Quando as imagens retornadas pelas rotas da API variam com base em cabeçalhos de requisição, como `Cookie` ou `Authorization`, as respostas podem ser cacheadas incorretamente e servidas para usuários não autorizados. **Recomendações** Atualize para a versão 14.2.31 ou posterior do Next.js. Atualize para a versão 15.4.5 ou posterior do Next.js.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GLPI anteriores à 10.0.18 **Descrição** A vulnerabilidade permite que um link malicioso seja construído para executar um ataque XSS refletido na página de pesquisa. Se a criação de tickets anônimos estiver habilitada, este ataque pode ser realizado por um usuário não autenticado. **Recomendações** Para versões anteriores à 10.0.18, atualize para a versão 10.0.18 para solucionar o problema. Como solução temporária, considere desabilitar a criação de tickets anônimos para minimizar o risco de exploração.