Seol-Jy

**Nome do Software Vulnerável e Versões Afetadas** Spring AI (versões afetadas não especificadas) **Descrição** Um invasor pode ignorar o isolamento de conversas e exfiltrar memórias sensíveis de históricos de chat de outros usuários, incluindo segredos e credenciais. Isso ocorre quando as aplicações utilizam o VectorStoreChatMemoryAdvisor e passam entradas fornecidas pelo usuário como a variável `conversationId`, permitindo a injeção de lógica de filtro. **Recomendações** Evite passar entradas fornecidas pelo usuário diretamente como o `conversationId` ao utilizar o VectorStoreChatMemoryAdvisor.

**Name of the Vulnerable Software and Affected Versions** Spring Spring Security versões 6.4.0 até 6.4.15 Spring Spring Security versões 6.5.0 até 6.5.9 Spring Spring Security versões 7.0.0 até 7.0.4 **Description** Aplicações que configuram explicitamente o login de Token de Uso Único usando `JdbcOneTimeTokenService` estão sujeitas a uma condição de corrida de Tempo de Verificação ao Tempo de Uso (TOCTOU). Uma condição de corrida TOCTOU ocorre quando um programa verifica o estado de um recurso e, em seguida, executa uma ação com base nesse estado, mas o estado muda entre a verificação e a ação. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.