Samuzora

**Name of the Vulnerable Software and Affected Versions** AX53 version 1 **Description** A command injection issue exists in the mscd debug functionality due to inadequate input handling. This allows for log redirection to arbitrary files and the combination of unvalidated file content into shell commands. Successful exploitation could allow an authenticated attacker to inject and execute arbitrary commands, potentially leading to full control of the device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** AX53 version 1 **Description** The issue stems from inadequate input validation within the device’s probe handling logic. Unvalidated parameters can lead to a stack-based buffer overflow, causing the service to crash. Under certain circumstances, this could allow for remote code execution through complex heap-spray techniques. Successful exploitation may lead to service unavailability and potentially allow an attacker to gain control of the device. The vulnerable component processes parameters without proper sanitization. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões 3.0.2 e anteriores do Pug **Descrição** O problema está relacionado ao gerenciamento incorreto da geração de código no mecanismo de modelos Pug, especificamente nas funções `compileClient`, `compileFileClient` e `compileClientWithDependenciesTracked`. Essas funções são usadas para compilar modelos Pug em JavaScript. Se um aplicativo aceitar entradas não confiáveis para a opção `name` dessas funções, isso poderá permitir que um invasor execute código JavaScript arbitrário. Normalmente, não haveria motivo para permitir chamadas não confiáveis para essas funções. **Recomendações** Para as versões 3.0.2 e anteriores do Pug, considere desativar as funções `compileClient`, `compileFileClient` e `compileClientWithDependenciesTracked` até que um patch esteja disponível para impedir a possível execução de código. Restrinja o acesso a essas funções para minimizar o risco de exploração. Evite usar entradas não confiáveis para a opção name dessas funções. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.