Thezero

**Nome do software vulnerável e versões afetadas** Versões do VTiger CRM <= 8.1.0 **Descrição** O problema decorre da sanitização inadequada das entradas do usuário antes de serem utilizadas em uma instrução SQL, levando a uma injeção de SQL na operação `CompanyDetails` do módulo `MailManager`. **Recomendações** Para versões do VTiger CRM <= 8.1.0, atualize para uma versão superior à 8.1.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo `MailManager` para minimizar o risco de exploração. Evite usar a operação `CompanyDetails` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do VTiger CRM <= 8.1.0 **Descrição** O problema diz respeito a uma verificação incorreta de privilégios de usuário, permitindo que um usuário com privilégios limitados interaja diretamente com o módulo administrativo “Migração”. Isso permite que o usuário desative módulos arbitrários. **Recomendações** Para as versões do VTiger CRM <= 8.1.0, atualize para uma versão que inclua as verificações de privilégios necessárias para impedir que usuários com privilégios limitados acessem o módulo administrativo “Migração”. Como solução temporária, considere restringir o acesso ao módulo “Migração” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do pgAdmin anteriores à 8.4 **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho no código de gerenciamento de sessões do pgAdmin, o que pode levar à deserialização insegura e à execução remota de código. Essa vulnerabilidade pode ser explorada por um invasor não autenticado no Windows ou por um invasor autenticado em sistemas POSIX/Linux, permitindo que eles obtenham execução de código. A vulnerabilidade está associada à serialização incorreta do arquivo de cookie `pga4 session`. **Recomendações** Para versões do pgAdmin anteriores à 8.4, atualize para a versão 8.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao código de gerenciamento de sessão para minimizar o risco de exploração. Evite usar o arquivo de cookie `pga4 session` até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.