Shule

**Nome do Software Vulnerável e Versões Afetadas** Versões do PHProxy anteriores à 1.1.1 **Descrição** Existe uma vulnerabilidade de Server-Side Request Forgery (SSRF) na funcionalidade de processamento de URL. A validação de entrada insuficiente para o parâmetro ` proxurl` permite que um atacante remoto e não autenticado envie uma URL manipulada. **Recomendações** Atualize para uma versão superior à 1.1.1.

**Nome do software vulnerável e versões afetadas** Versões do DICOM Connectivity Framework anteriores à 2.7.6b **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio do arquivo format logfile.pl. Trata-se de uma vulnerabilidade de traversal de diretório, que pode ser explorada para acessar arquivos e diretórios que não deveriam estar acessíveis. **Recomendações** Para versões anteriores à 2.7.6b, atualize para a versão 2.7.6b ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo format logfile.pl para minimizar o risco de exploração.