T. Doğa Gelişli

**Nome do Software Vulnerável e Versões Afetadas** Cliente Discord (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de elevação de privilégio local existe no Cliente Discord devido a um elemento de caminho de busca não controlado no módulo discord rpc. Isso permite que um atacante local que já tenha obtido execução de código com baixos privilégios eleve seus privilégios e potencialmente execute código arbitrário no contexto de um usuário-alvo. A falha envolve o produto carregar um arquivo de um local inseguro. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Apache Tomcat versões 11.0.0-M1 a 11.0.7 Apache Tomcat versões 10.1.0 a 10.1.41 Apache Tomcat versões 9.0.23 a 9.0.105 **Descrição** O problema está relacionado a uma vulnerabilidade de Caminho de Pesquisa Não Confiável no instalador do Apache Tomcat para Windows. Durante a instalação, o instalador do Tomcat para Windows utilizou o icacls.exe sem especificar um caminho completo. **Recomendações** Para as versões do Apache Tomcat 11.0.0-M1 a 11.0.7, atualize para a versão 11.0.8. Para as versões do Apache Tomcat 10.1.0 a 10.1.41, atualize para a versão 10.1.42. Para as versões do Apache Tomcat 9.0.23 a 9.0.105, atualize para a versão 9.0.106.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MongoDB Compass anteriores à 1.42.1 **Descrição** O problema pode permitir escalonamento de privilégio local sob certas condições, potencialmente permitindo ações não autorizadas no sistema de um usuário com privilégios elevados. Isso pode ocorrer quando um arquivo manipulado é armazenado em um local específico, como `C: ode modules`. **Recomendações** Para versões anteriores à 1.42.1, atualize para a versão 1.42.1 ou posterior para corrigir o problema. Como solução alternativa temporária, considere restringir o acesso ao diretório `C: ode modules` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do mongosh anteriores à 2.3.0 **Descrição** A falha pode permitir escalonamento de privilégio local sob certas condições, potencialmente possibilitando ações não autorizadas no sistema de um usuário com privilégios elevados. Isso pode ocorrer quando um arquivo manipulado é armazenado em um diretório específico, C: ode modules. **Recomendações** Para versões anteriores à 2.3.0, atualize para a versão 2.3.0 ou posterior para corrigir a falha.