Sabine Degen

**Nome do software vulnerável e versões afetadas** Versões do Silverstripe CMS anteriores à 4.5 Versões do Silverstripe anteriores à 4.5 **Descrição** A vulnerabilidade permite o envenenamento de cache da web por meio da modificação dos cabeçalhos `X-Original-Url` e `X-HTTP-Method-Override`. Isso pode levar ao envio de respostas com cabeçalhos HTTP maliciosos a outros consumidores da resposta armazenada em cache. **Recomendações** Para versões do Silverstripe CMS anteriores à 4.5, considere desativar os cabeçalhos de cache HTTP nas respostas servidas pela camada HTTP da estrutura como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao HTTPRequestBuilder para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Skype for Business (affected versions not specified) Office 365 ProPlus (affected versions not specified) Microsoft Office (affected versions not specified) Microsoft Lync (affected versions not specified) **Description** A denial of service issue exists. This issue affects various Microsoft products. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.