Saravana Kumar

**Name of the Vulnerable Software and Affected Versions** Django versions 4.2 through 4.2.17 Django versions 5.0 through 5.0.10 Django versions 5.1 through 5.1.4 **Description** A potential denial-of-service attack could occur due to the lack of upper-bound limit enforcement in strings passed when performing IPv6 validation. The undocumented and private functions `clean ipv6 address` and `is valid ipv6 address` are vulnerable, as is the `django.forms.GenericIPAddressField` form field. **Recommendations** For Django versions 4.2 through 4.2.17, update to version 4.2.18 or later. For Django versions 5.0 through 5.0.10, update to version 5.0.11 or later. For Django versions 5.1 through 5.1.4, update to version 5.1.5 or later.

**Nome do Software Vulnerável e Versões Afetadas:** Versões do Apache Tomcat 11.0.0-M1 até 11.0.8 Versões do Apache Tomcat 10.1.0-M1 até 10.1.42 Versões do Apache Tomcat 9.0.0.M1 até 9.0.106 **Descrição:** Um problema de estouro de inteiro no Apache Tomcat, sob configurações específicas de upload multipart, pode permitir um ataque de negação de serviço (DoS) ao contornar os limites de tamanho. **Recomendações:** Atualize para a versão 11.0.9 do Apache Tomcat. Atualize para a versão 10.1.43 do Apache Tomcat. Atualize para a versão 9.0.107 do Apache Tomcat.

Nome do software vulnerável e versões afetadas: TCPDF versão 6.7.5 Descrição: Foi detectada uma vulnerabilidade de inclusão de arquivo local (LFI), que permite que um usuário leia arquivos arbitrários do sistema de arquivos do servidor por meio da tag `src` em um elemento `img`, expondo potencialmente informações confidenciais. Recomendações: Para o TCPDF versão 6.7.5, considere desativar a tag `img` ou restringir o atributo `src` para impedir a exploração até que um patch esteja disponível. Restrinja o acesso a arquivos confidenciais no servidor para minimizar o risco de exposição de informações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.