Stanislav Dusek

**Nome do software vulnerável e versões afetadas: Versões do Trace Financial CRESTBridge anteriores à 6.3.0.03 Descrição: O problema diz respeito a uma vulnerabilidade de injeção de SQL autenticada. Isso significa que um invasor com credenciais válidas pode, potencialmente, injetar código SQL malicioso para manipular o banco de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para versões anteriores à 6.3.0.03, atualize para a versão 6.3.0.03 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Hitachi Vantara Pentaho, versões 7.x a 8.x Descrição: O Relatório de Análise no Hitachi Vantara Pentaho contém uma vulnerabilidade de Cross-site scripting (XSS) armazenada, permitindo que usuários remotos autenticados executem código JavaScript arbitrário. A vulnerabilidade está especificamente relacionada ao parâmetro `Display Name`. Recomendações: Para as versões 7.x a 8.x, atualize para a versão 9.1.0.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do parâmetro `Display Name` para minimizar o risco de exploração.