Rvismit

**Nome do software vulnerável e versões afetadas** Sentry versão 6.0.9 **Descrição** Uma vulnerabilidade de Cross Site Scripting permite que um invasor remoto execute código arbitrário por meio do parâmetro `z`. **Recomendações** Para a versão 6.0.9 do Sentry, considere restringir o acesso ao parâmetro vulnerável `z` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EasyIO CPT Graphics versão 0.8 **Descrição** Uma falha no aplicativo permite que invasores identifiquem usuários válidos. **Recomendações** Para o EasyIO CPT Graphics versão 0.8, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SmartBear CodeCollaborator versão 6.1.6102 **Descrição** A vulnerabilidade permite que um invasor realize um ataque de clickjacking por meio da interface de usuário da web. **Recomendações** Para a versão 6.1.6102, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Gurock TestRail versão 5.3.0.3603 Descrição: Uma vulnerabilidade na interface de usuário web do Gurock TestRail poderia permitir que um invasor remoto não autenticado comprometesse a integridade de um dispositivo por meio de um ataque de clickjacking. A vulnerabilidade se deve à validação insuficiente dos dados `iFrame` em solicitações HTTP enviadas a um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade enviando pacotes HTTP manipulados com dados `iFrame` maliciosos. Uma exploração bem-sucedida poderia permitir que o invasor realizasse um ataque de clickjacking, no qual o usuário é induzido a clicar em um link malicioso. Recomendações: Para a versão 5.3.0.3603, considere desativar a interface de usuário web ou restringir o acesso a ela até que um patch esteja disponível para impedir a exploração da vulnerabilidade de clickjacking. Como solução alternativa temporária, restrinja o uso de dados `iFrame` em solicitações HTTP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Edifecs Transaction Management anteriores a 12/07/2021 **Descrição** A vulnerabilidade permite que um usuário não autenticado insira texto arbitrário no navegador de um usuário por meio do parâmetro “logon.jsp?logon error=” na tela de login da aplicação web. Isso é feito explorando a funcionalidade da tela de login. **Recomendações** Para versões do Edifecs Transaction Management anteriores a 12/07/2021, considere restringir o acesso ao endpoint “logon.jsp” até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o parâmetro “logon error” na tela de login para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Teradici PCoIP Management Console - Enterprise versão 20.07.0 Descrição: A vulnerabilidade permite que um usuário não autenticado insira texto arbitrário no navegador de um usuário por meio do aplicativo web. Isso pode potencialmente levar ao acesso não autorizado ou à manipulação de sessões de usuário. Recomendações: Para o Teradici PCoIP Management Console-Enterprise versão 20.07.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.