Suphawith Phusanbai

**Nome do software vulnerável e versões afetadas** Operately versão 0.1.0 **Descrição** A vulnerabilidade permite que um usuário com privilégios execute código remotamente ao fazer upload e executar arquivos maliciosos sem validar extensões de arquivo ou tipos de conteúdo na guia “Discussões”. **Recomendações** Para a versão 0.1.0 do Operately, considere validar extensões de arquivo e tipos de conteúdo antes de permitir uploads, a fim de impedir a execução de arquivos maliciosos. Como solução temporária, restrinja o acesso à guia “Discussões” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** sbondCo Watcharr versão 1.43.0 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário e obtenha privilégios elevados por meio da função “Alterar senha”. **Recomendações** Para o sbondCo Watcharr versão 1.43.0, considere desativar a função Alterar Senha até que uma correção esteja disponível. Restrinja o acesso ao recurso Alterar Senha para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.