Shenhav12

**Nome do software vulnerável e versões afetadas** Plone versão v6.0.9 **Descrição** O problema se deve a um controle de acesso incorreto, permitindo que invasores remotos visualizem e listem todos os arquivos hospedados no site ao enviar uma solicitação maliciosa. **Recomendações** Para a versão v6.0.9 do Plone, atualize para uma versão que corrija o problema de controle de acesso incorreto, a fim de impedir que invasores remotos visualizem e listem arquivos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mezzanine versão 6.0.0 **Descrição** Uma falha no Mezzanine permite que invasores contornem os mecanismos de controle de acesso no painel de administração por meio de uma solicitação maliciosa. **Recomendações** Para a versão 6.0.0 do Mezzanine, considere restringir o acesso ao painel de administração até que uma correção esteja disponível. Como solução temporária, analise e monitore todas as solicitações ao painel de administração para detectar possíveis tentativas de contorno. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mezzanine versão 6.0.0 **Descrição** Uma falha no software permite que invasores contornem os controles de acesso por meio da manipulação do cabeçalho `Host`. Isso pode levar ao acesso não autorizado a informações ou sistemas confidenciais. **Recomendações** Para o Mezzanine versão 6.0.0, considere restringir o acesso a áreas confidenciais do aplicativo até que uma correção esteja disponível. Como solução temporária, desativar a manipulação do cabeçalho `Host` pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.