Sam Wheating

**Nome do software vulnerável e versões afetadas** Versões do simple-git anteriores à 3.15.0 **Descrição** A vulnerabilidade permite a execução remota de código (RCE) quando o protocolo de transporte `ext` está habilitado, tornando-a explorável por meio do método `clone()`. Isso se deve a uma correção incompleta de uma vulnerabilidade anterior. **Recomendações** Para versões anteriores à 3.15.0, atualize para a versão 3.15.0 ou posterior para resolver o problema. Como solução temporária, considere desativar o protocolo de transporte `ext` para minimizar o risco de exploração. Restrinja o acesso ao método `clone()` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do gitpython (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de entradas do usuário na biblioteca gitpython, o que permite a execução remota de código (RCE) devido à sanitização insuficiente dos argumentos de entrada ao realizar chamadas externas ao git. Isso permite que um invasor injete uma URL remota criada de forma maliciosa no comando clone. A vulnerabilidade é explorada devido à falha da biblioteca em limpar adequadamente os argumentos de entrada antes de passá-los para o git. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Flask-AppBuilder anteriores à 3.4.4 **Descrição** O problema diz respeito a uma vulnerabilidade de enumeração de usuários no Flask-AppBuilder, uma estrutura de desenvolvimento de aplicativos baseada na estrutura web Flask. Essa vulnerabilidade permite que um usuário não autenticado enumere as contas existentes medindo o tempo de resposta do servidor durante o login. **Recomendações** Para versões anteriores à 3.4.4, atualize para a versão 3.4.4 o mais rápido possível. Não há soluções alternativas conhecidas para este problema.