Risicle

**Nome do software vulnerável e versões afetadas** Graphite Web (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no Graphite Web que afeta código não identificado do componente Cookie Handler. Essa falha permite a execução de scripts entre sites (cross-site scripting) e pode ser explorada remotamente. A exploração já foi divulgada publicamente e pode estar em uso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Graphite Web (versões afetadas não especificadas) **Descrição** Foi detectado um problema no Graphite Web que afeta um processo desconhecido do componente Template Name Handler. A manipulação leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch. O nome do patch é 2f178f490e10efc03cd1d27c72f64ecab224eb23. Como solução temporária, considere restringir o acesso ao componente Template Name Handler até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Graphite Web (versões afetadas não especificadas) **Descrição** Foi detectado um problema no Graphite Web. Ele afeta uma função desconhecida do componente Absolute Time Range Handler. A falha leva a um ataque de script entre sites (XSS). É possível lançar o ataque remotamente. A exploração já foi divulgada ao público e pode estar em uso. **Recomendações** Aplique um patch para corrigir este problema. O nome do patch é 2f178f490e10efc03cd1d27c72f64ecab224eb23. Como solução temporária, considere restringir o acesso ao componente Absolute Time Range Handler até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Pillow anteriores à 9.2.0 **Descrição** O problema está relacionado ao tratamento inadequado de dados GIF altamente compactados, o que pode levar à amplificação de dados. Isso pode ser explorado por um invasor remoto para realizar um ataque de negação de serviço (DoS) usando um arquivo GIF especialmente criado. **Recomendações** Para versões do Pillow anteriores à 9.2.0, atualize para a versão 9.2.0 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de dados GIF altamente compactados até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do asyncpg anteriores à 0.21.0 **Descrição** A vulnerabilidade permite que um servidor PostgreSQL malicioso provoque uma falha ou execute código arbitrário em um cliente de banco de dados por meio de uma resposta de servidor maliciosamente criada. Isso ocorre devido ao acesso a um ponteiro não inicializado no decodificador de dados da matriz. **Recomendações** Para versões anteriores à 0.21.0, atualize para a versão 0.21.0 ou posterior para resolver o problema.