Rodrigo Favarini

**Nome do software vulnerável e versões afetadas** Versões do DESIGNA ABACUS anteriores à v.19 **Descrição** A vulnerabilidade permite que um invasor contorne o processo de pagamento por meio de um código QR malicioso. **Recomendações** Para versões anteriores à v.19, atualize para uma versão que inclua uma correção para esta vulnerabilidade, a fim de impedir que o processo de pagamento seja contornado. Como solução temporária, considere restringir o uso de pagamentos por código QR até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** WSO2 API Manager versão 3.1.0 **Descrição** Uma vulnerabilidade de Cross-Site Scripting (XSS) permite que um invasor sequestre a sessão de um usuário conectado roubando cookies. Isso permite que um hacker mal-intencionado altere a senha do usuário conectado e invalide a sessão da vítima, mantendo o acesso. **Recomendações** Para o WSO2 API Manager versão 3.1.0, atualize para uma versão que inclua uma correção para esta vulnerabilidade, a fim de evitar o sequestro de sessão e alterações não autorizadas de senha. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.