Timothy Hoekstra

Nome do Software Vulnerável e Versões Afetadas: TP-Link AX10 Ax1500 versão 1.3.10 Build (20230130) Descrição: Uma falha no TP-Link AX10 Ax1500 permite que um atacante remoto obtenha informações sensíveis. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MailDev, versões 2 a 2.1.0 **Descrição** A vulnerabilidade permite a execução remota de código por meio de um cabeçalho `Content-ID` malicioso em um anexo de e-mail, levando o arquivo `lib/mailserver.js` a gravar código arbitrário no arquivo `routes.js`. **Recomendações** Para as versões 2 a 2.1.0 do MailDev, considere desativar a funcionalidade `lib/mailserver.js` até que um patch esteja disponível para impedir a exploração por meio de anexos de e-mail maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.