Terry Zhang

**Nome do software vulnerável e versões afetadas** Bot Framework SDK (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um gerenciamento incorreto da geração de código no Bot Framework SDK. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Atlassian Sourcetree for macOS versions 1.2 through 3.1.1 Description: The issue allows a remote attacker with permission to commit to a Mercurial repository linked in Sourcetree for macOS to exploit an argument injection vulnerability via filenames in Mercurial repositories, potentially gaining code execution on the system. Recommendations: For Atlassian Sourcetree for macOS versions 1.2 through 3.1.1, update to version 3.1.1 or later to resolve the issue.

Name of the Vulnerable Software and Affected Versions: Sourcetree for Windows versions 0.5a through 3.0.9 Description: A command injection issue exists via URI handling, allowing a remote attacker to send a malicious URI to a victim using Sourcetree for Windows, potentially leading to code execution on the system. Recommendations: For Sourcetree for Windows versions 0.5a through 3.0.9, update to version 3.0.10 or later to resolve the issue.