Taichi Kotake

Pesquisador deAkatsuki Inc.
#8049de 53,638
34.2CVSS total
Vulnerabilidades · 4
Alta
4
PT-2023-30338
8.7
2023-11-13
Remarshal · Remarshal · CVE-2023-47163
**Name of the Vulnerable Software and Affected Versions** Remarshal versions prior to 0.17.1 **Description** The issue allows for the expansion of YAML alias nodes unlimitedly, making Remarshal susceptible to a Billion Laughs Attack. This can lead to a denial-of-service (DoS) condition when processing untrusted YAML files. **Recommendations** For versions prior to 0.17.1, update to version 0.17.1 or later to resolve the issue. As a temporary workaround, consider avoiding the processing of untrusted YAML files until the update is applied.
PT-2022-20749
8.7
2022-07-26
Untangle · Untangle · CVE-2022-31471
**Nome do software vulnerável e versões afetadas** Versões 1.2.0 e anteriores do untangle **Descrição** O untangle é uma biblioteca Python para converter dados XML em objetos Python. Ele restringe indevidamente as referências a entidades externas XML, permitindo que um invasor remoto não autenticado leia o conteúdo de arquivos locais ao explorar essa vulnerabilidade. **Recomendações** Para as versões 1.2.0 e anteriores, atualize para a versão 1.2.1 para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir as referências a entidades externas XML para minimizar o risco de exploração.
PT-2022-21942
8.7
2022-07-26
Untangle · Untangle · CVE-2022-33977
**Nome do software vulnerável e versões afetadas** Versões 1.2.0 e anteriores do Untangle **Descrição** O problema está relacionado à restrição inadequada de referências recursivas a entidades em DTDs, o que pode ser explorado por um invasor remoto não autenticado para causar uma condição de negação de serviço (DoS) no servidor onde o produto está em execução. **Recomendações** Para as versões 1.2.0 e anteriores, atualize para a versão 1.2.1 para resolver o problema. No momento, não há outras informações sobre medidas de mitigação adicionais.
PT-2020-18577
8.1
2020-07-09
Mercari · Mercari · CVE-2020-5604
**Nome do software vulnerável e versões afetadas** Mercari (versão japonesa) versões anteriores à 3.52.0 **Descrição** A vulnerabilidade permite a execução arbitrária de métodos de um objeto Java por um invasor remoto por meio de um ataque Man-In-The-Middle. Isso é feito utilizando a API Java Reflection do código JavaScript no WebView. **Recomendações** Para versões anteriores à 3.52.0, atualize para a versão 3.52.0 ou posterior para resolver o problema.