Rui Yang

Nome do Software Vulnerável e Versões Afetadas: Versões do fblog até 983bede Descrição: O problema permite a tomada de controle de conta por meio do recurso de redefinição de senha, pois o `SERVER NAME` não está configurado, fazendo com que a redefinição dependa do cabeçalho HTTP `Host`. Recomendações: Para versões até 983bede, configure o `SERVER NAME` para impedir que o recurso de redefinição de senha dependa do cabeçalho HTTP `Host`. Como solução alternativa temporária, considere restringir o acesso ao recurso de redefinição de senha até que o `SERVER NAME` seja configurado corretamente.

Nome do Software Vulnerável e Versões Afetadas: Hashview versão 0.8.1 Descrição: A vulnerabilidade permite a tomada de controle da conta através da funcionalidade de redefinição de senha. Isso ocorre porque o `SERVER NAME` não está configurado, fazendo com que a redefinição de senha dependa do cabeçalho HTTP `Host`. Recomendações: Para a versão 0.8.1 do Hashview, configure o `SERVER NAME` para impedir que a funcionalidade de redefinição de senha dependa do cabeçalho HTTP `Host`. Como solução temporária (workaround), considere restringir o acesso à funcionalidade de redefinição de senha até que o `SERVER NAME` esteja devidamente configurado.

Nome do Software Vulnerável e Versões Afetadas: versões do flask-boilerplate até a170e7c Descrição: A falha permite a tomada de conta por meio do recurso de redefinição de senha. Isso ocorre porque o `SERVER NAME` não está configurado e, portanto, a redefinição de senha depende do cabeçalho HTTP `Host`. Recomendações: Para versões até a170e7c, configure o `SERVER NAME` para impedir que o recurso de redefinição de senha dependa do cabeçalho HTTP `Host`. Como solução temporária, considere restringir o acesso ao recurso de redefinição de senha até que o `SERVER NAME` seja configurado corretamente.

Nome do Software Vulnerável e Versões Afetadas: Versões do JobCenter até 7e7b0b2 Descrição: O problema permite a tomada de conta por meio da funcionalidade de redefinição de senha. Isso ocorre porque o `SERVER NAME` não está configurado, fazendo com que a redefinição de senha dependa do cabeçalho HTTP `Host`. Recomendações: Para versões até 7e7b0b2, configure o `SERVER NAME` para impedir que a funcionalidade de redefinição de senha dependa do cabeçalho HTTP `Host`. Como medida paliativa temporária, considere restringir o acesso à funcionalidade de redefinição de senha até que o `SERVER NAME` seja configurado corretamente.

**Nome do software vulnerável e versões afetadas** Versões do macOS Big Sur anteriores à 11.6.1 Versões do macOS Monterey anteriores à 12.0.1 Versões do iOS anteriores à 15.1 Versões do iPadOS anteriores à 15.1 Versões do macOS Catalina sem a Atualização de Segurança 2021-007 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada. O processamento de um arquivo USD criado de forma maliciosa pode revelar o conteúdo da memória. **Recomendações** Para versões do macOS Big Sur anteriores à 11.6.1, atualize para a versão 11.6.1 ou posterior. Para versões do macOS Monterey anteriores à 12.0.1, atualize para a versão 12.0.1 ou posterior. Para versões do iOS anteriores à 15.1, atualize para a versão 15.1 ou posterior. Para versões do iPadOS anteriores à 15.1, atualize para a versão 15.1 ou posterior. Para o macOS Catalina, aplique a Atualização de Segurança 2021-007.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.1 Versões do iOS anteriores à 15.2 Versões do iPadOS anteriores à 15.2 Versões do macOS Big Sur anteriores à 11.6.2 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-008 **Descrição** Um problema de gravação fora dos limites foi corrigido com uma verificação de limites aprimorada. O processamento de um arquivo USD criado de forma maliciosa pode revelar o conteúdo da memória. **Recomendações** Para versões do macOS anteriores à 12.1, atualize para o macOS Monterey 12.1 ou posterior. Para versões do iOS anteriores à 15.2, atualize para o iOS 15.2 ou posterior. Para versões do iPadOS anteriores à 15.2, atualize para o iPadOS 15.2 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.2, atualize para o macOS Big Sur 11.6.2 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-008, aplique a Atualização de Segurança 2021-008 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.1 Versões do iOS anteriores à 15.2 Versões do iPadOS anteriores à 15.2 Versões do macOS Big Sur anteriores à 11.6.2 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-008 **Descrição** Um problema de estouro de buffer foi corrigido com o aprimoramento do gerenciamento de memória. O processamento de um arquivo USD criado de forma maliciosa pode revelar o conteúdo da memória. **Recomendações** Para versões do macOS anteriores à 12.1, atualize para o macOS Monterey 12.1 ou posterior. Para versões do iOS anteriores à 15.2, atualize para o iOS 15.2 ou posterior. Para versões do iPadOS anteriores à 15.2, atualize para o iPadOS 15.2 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.2, atualize para o macOS Big Sur 11.6.2 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-008, aplique a Atualização de Segurança 2021-008 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.1 Versões do iOS anteriores à 15.2 Versões do iPadOS anteriores à 15.2 Versões do macOS Big Sur anteriores à 11.6.2 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-008 **Descrição** Um problema de estouro de buffer foi corrigido com o aprimoramento do gerenciamento de memória. O processamento de um arquivo USD criado de forma maliciosa pode revelar o conteúdo da memória. **Recomendações** Para versões do macOS anteriores à 12.1, atualize para o macOS Monterey 12.1 ou posterior. Para versões do iOS anteriores à 15.2, atualize para o iOS 15.2 ou posterior. Para versões do iPadOS anteriores à 15.2, atualize para o iPadOS 15.2 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.2, atualize para o macOS Big Sur 11.6.2 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-008, aplique a Atualização de Segurança 2021-008 ou posterior.