Ryoya Koyama

**Nome do software vulnerável e versões afetadas: Versões 3.12 a 4.11 do Wekan Descrição: O problema diz respeito a várias vulnerabilidades de cross-site scripting armazenadas no Wekan, um sistema de quadro kanban de código aberto. Esse conjunto de vulnerabilidades é denominado “Fieldbleed” pelo fornecedor. Recomendações: Para as versões 3.12 a 4.11 do Wekan, atualize para uma versão fora desse intervalo para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Exment anteriores à 3.6.0 **Descrição** Uma vulnerabilidade de cross-site scripting permite que invasores remotos autenticados injetem scripts ou HTML arbitrários. **Recomendações** Para versões anteriores à 3.6.0, atualize para a versão 3.6.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Exment anteriores à 3.6.0 **Descrição** Uma vulnerabilidade de cross-site scripting permite que invasores remotos autenticados injetem scripts ou HTML arbitrários por meio de um arquivo especialmente criado. **Recomendações** Para versões anteriores à 3.6.0, atualize para a versão 3.6.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** SHIRASAGI versões 1.13.1 e anteriores **Descrição** A vulnerabilidade permite que invasores remotos redirecionem usuários para sites da Web arbitrários, o que pode levar a ataques de phishing. Os vetores exatos utilizados para o ataque não foram especificados. **Recomendações** Para as versões 1.13.1 e anteriores do SHIRASAGI, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.