Trganda

**Nome do Software Vulnerável e Versões Afetadas** Versões do Knowage 8.1.26 e inferiores **Descrição** O Knowage é uma suíte de analytics e inteligência de negócios. As versões 8.1.26 e inferiores estão suscetíveis a Execução Remota de Código devido ao uso de um `org.apache.commons.jxpath.JXPathContext` inseguro no serviço `MetaService.java`. O problema foi corrigido na versão 8.1.27. O componente vulnerável permite Execução Remota de Código não autenticada com impacto total no sistema. **Recomendações** Atualize para a versão 8.1.27 ou posterior do Knowage.

**Nome do Software Vulnerável e Versões Afetadas** Kafbat UI versão 1.0.0 Kafbat UI versões anteriores à 1.1.0 **Descrição** O Kafbat UI é uma interface de usuário web projetada para gerenciar clusters do Apache Kafka. Existe uma vulnerabilidade de desserialização insegura que permite que qualquer usuário não autenticado execute código arbitrário no servidor. O problema origina-se da funcionalidade de configuração dinâmica de cluster do aplicativo, que aceita endpoints JMX fornecidos pelo usuário sem validação adequada. **Recomendações** Kafbat UI versão 1.0.0: Atualize para a versão 1.1.0 ou posterior para resolver este problema. Kafbat UI versões anteriores à 1.1.0: Atualize para a versão 1.1.0 ou posterior para resolver este problema.