Sbrunner

**Nome do Software Vulnerável e Versões Afetadas** Mapfish Print versões anteriores a 3.28.28 Mapfish Print versões anteriores a 3.30.30 Mapfish Print versões anteriores a 3.31.21 Mapfish Print versões anteriores a 3.33.14 Mapfish Print versões anteriores a 4.0.3 **Description** Uma falha crítica na geração de tabelas dinâmicas permite que atacantes não autenticados forneçam entradas externas manipuladas que não são neutralizadas adequadamente e são executadas como código do sistema. Isso permite a execução remota de código (RCE), que é a capacidade de executar comandos arbitrários em uma máquina alvo, concedendo aos atacantes controle total sobre o servidor comprometido. **Recommendations** Atualize para a versão 3.28.28. Atualize para a versão 3.30.30. Atualize para a versão 3.31.21. Atualize para a versão 3.33.14. Atualize para a versão 4.0.3.

**Nome do software vulnerável e versões afetadas** Versões do mapfish-print anteriores à 3.24 **Descrição** A vulnerabilidade permite que um usuário execute um ataque de script entre sites (Cross-site scripting) utilizando o suporte a JSONP. **Recomendações** Para versões anteriores à 3.24, utilize a versão 3.24 ou posterior para resolver o problema. Como solução temporária, considere desativar o suporte a JSONP até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do mapfish-print anteriores à 3.24 **Descrição** A vulnerabilidade permite que um usuário execute um ataque de Entidade Externa XML (XXE) utilizando o estilo SDL fornecido. Isso pode ser explorado através da manipulação da entrada XML para acessar dados não autorizados ou interromper o serviço. **Recomendações** Para versões anteriores à 3.24, atualize para a versão 3.24 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de estilos SDL para minimizar o risco de exploração.