Shashank Chaurasia

Name of the Vulnerable Software and Affected Versions: Palo Alto Networks Checkov by Prisma® Cloud (affected versions not specified) Description: A sensitive information disclosure issue exists in Palo Alto Networks Checkov by Prisma® Cloud. This can lead to the cleartext exposure of Prisma Cloud access keys in Checkov's output. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** DPA version 2023.2 **Description** The issue is related to an XSS attack that was possible due to insufficient input validation. **Recommendations** For DPA version 2023.2, update to a version that includes sufficient input validation to prevent XSS attacks.

**Nome do software vulnerável e versões afetadas** Versões da SolarWinds Platform anteriores à 2022.3.0 **Descrição** O problema está relacionado à sanitização insuficiente das entradas no campo de entrada do aplicativo QoE, o que poderia levar a ataques XSS armazenados e baseados em DOM. **Recomendações** Para versões anteriores à 2022.3.0, atualize para a versão 2022.3.0 da SolarWinds Platform para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao campo de entrada do aplicativo QoE para minimizar o risco de exploração.