Theworstcomrade

**Nome do software vulnerável e versões afetadas** crater-invoice/crater versões anteriores à 6.0.6 **Descrição** O problema diz respeito à deserialização insegura de um arquivo de módulo não validado no repositório GitHub crater-invoice/crater. **Recomendações** Para versões anteriores à 6.0.6, atualize para a versão 6.0.6 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** crater-invoice/crater versões anteriores à 6.0.6 **Descrição** O problema diz respeito ao upload irrestrito de um arquivo de tipo perigoso. Este problema está relacionado ao repositório GitHub crater-invoice/crater. **Recomendações** Para versões anteriores à 6.0.6, atualize para a versão 6.0.6 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do bytefury/crater anteriores à 6.0.2 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo Cross-site Scripting (XSS) - Stored. Esse tipo de vulnerabilidade permite que um invasor injete scripts maliciosos em um site, os quais podem ser executados por outros usuários. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 6.0.2, atualize para a versão 6.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada de dados pelo usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** crater (versões afetadas não especificadas) **Descrição** O problema diz respeito a um upload irrestrito de arquivos de tipo perigoso. Isso significa que o crater não restringe adequadamente os tipos de arquivos que podem ser enviados, permitindo potencialmente que um invasor envie arquivos maliciosos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.