Ricardojoserf

Nome do Software Vulnerável e Versões Afetadas: Versões do EMQX anteriores à 5.8.6 Descrição: Administradores podiam instalar novos plugins arbitrários via interface web do Dashboard. O fornecedor considera isso um comportamento intencional; no entanto, a versão 5.8.6 introduziu um recurso de defesa em profundidade que exige aprovação via CLI para instalação de plugins, utilizando o comando `emqx ctl plugins allow`. Recomendações: Atualize para a versão 5.8.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine ServiceDesk Plus MSP anteriores à 10519 **Descrição** O problema está relacionado a um bug de enumeração de usuários devido à geração incorreta de mensagens de erro na funcionalidade “Esqueci a senha”. Esse bug permite a enumeração de usuários, o que pode levar a novos ataques. **Recomendações** Para versões anteriores à 10519, atualize para a versão 10519 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade “Esqueci a senha” até que um patch seja aplicado.

**Name of the Vulnerable Software and Affected Versions** Jalios JCMS version 10 **Description** The issue allows attackers to access any part of the website and the WebDAV server with administrative privileges via a backdoor account. This is achieved by using any username and a hardcoded `dev` password. **Recommendations** For Jalios JCMS version 10, change the hardcoded `dev` password to prevent unauthorized access. Consider disabling the backdoor account until a more permanent fix is available. Restrict access to the WebDAV server to minimize the risk of exploitation.