Rubén López Herrera

**Nome do software vulnerável e versões afetadas** CIGESv2 (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade de exposição de informações no sistema CIGESv2. Um invasor remoto pode conseguir acessar o endpoint “/vendor/composer/installed.json” e recuperar todos os pacotes instalados utilizados pelo aplicativo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema CIGESv2 (versões afetadas não especificadas) **Descrição** O problema é uma vulnerabilidade de Stored Cross-Site Scripting (Stored-XSS) que afeta o sistema CIGESv2. Isso permite que um invasor execute e armazene código JavaScript malicioso no formulário do aplicativo sem registro prévio. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema CIGESv2 (versões afetadas não especificadas) **Descrição** A falha permite que um invasor injete código arbitrário e modifique elementos do site e da mensagem de confirmação por e-mail. Isso se deve a uma vulnerabilidade de injeção de HTML que afeta o sistema CIGESv2. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema CIGESv2 (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de exposição de informações no sistema CIGESv2. Isso poderia permitir que um invasor local interceptasse o tráfego devido à implementação inadequada do protocolo TLS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.