Sickuritywizard

**Nome do software vulnerável e versões afetadas** Versões do ThingsBoard até a 3.6.2 **Descrição** Foi detectada uma falha no componente AdvancedFeature, levando a controles de acesso inadequados. O ataque pode ser iniciado remotamente. A falha afeta código desconhecido e pode ser explorada. O fornecedor planeja corrigir essa falha na versão 3.7. **Recomendações** Para versões até a 3.6.2, atualize para a versão 3.7 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Associados CodeAstro versão 1.0 **Descrição** Foi identificada uma falha crítica no componente Logo Handler, afetando especificamente alguma funcionalidade desconhecida do diretório /uploads/. Essa falha permite o envio irrestrito de arquivos. O ataque pode ser executado remotamente. **Recomendações** Para o Sistema de Gerenciamento de Associados CodeAstro versão 1.0, considere restringir o acesso ao diretório /uploads/ para impedir uploads de arquivos irrestritos até que uma correção esteja disponível. Como solução temporária, desativar o componente Logo Handler pode ajudar a minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Associados CodeAstro, versão 1.0 **Descrição** Uma falha crítica afeta o componente da guia “Adicionar Associados”, onde a manipulação do argumento `Member Photo` permite o upload irrestrito de arquivos. Isso pode ser iniciado remotamente. A falha foi divulgada publicamente e pode ser explorada. **Recomendações** Para o CodeAstro Membership Management System versão 1.0, considere restringir o acesso ao componente da guia “Adicionar membros” para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `Foto do membro` no componente afetado até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.