Tristaninsec

**Nome do Software Vulnerável e Versões Afetadas** Plane versões anteriores a 1.3.1 **Descrição** Existe uma Injeção de Referência de Campo ORM onde o `SavedAnalyticEndpoint` passa o parâmetro de consulta `segment`, controlado pelo usuário, diretamente para uma expressão Django F() sem validação. Um MEMBRO de workspace autenticado pode enviar uma requisição GET para o endpoint '/api/workspaces/<slug>/saved-analytic-view/<analytic id>/' com um valor de `segment` manipulado. Este valor é encaminhado para a função `build graph plot()` e pode percorrer relacionamentos de chave estrangeira, como `workspace owner password`, antes de ser projetado via `.values("dimension", "segment")`. Esse processo retorna os valores dos campos referenciados diretamente na resposta JSON, expondo dados sensíveis, incluindo hashes de senha bcrypt, tokens de API e endereços de e-mail de usuários relacionados. **Recomendações** Atualize para a versão 1.3.1. Como medida paliativa temporária, restrinja o acesso ao endpoint '/api/workspaces/<slug>/saved-analytic-view/<analytic id>/' ou evite usar o parâmetro `segment` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 26.5 iPadOS versões anteriores a 26.5 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 visionOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Descrição** O processamento de conteúdo web maliciosamente elaborado pode levar a a queda inesperada de um processo devido ao manuseio inadequado de memória. **Recomendações** Atualize o iOS para a versão 26.5. Atualize o iPadOS para a versão 26.5. Atualize o macOS Tahoe para a versão 26.5. Atualize o tvOS para a versão 26.5. Atualize o visionOS para a versão 26.5. Atualize o watchOS para a versão 26.5.

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 18.7.9 iOS versões anteriores a 26.5 iPadOS versões anteriores a 18.7.9 iPadOS versões anteriores a 26.5 macOS Sequoia versões anteriores a 15.7.7 macOS Sonoma versões anteriores a 14.8.7 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Descrição** Uma condição de corrida (race condition) ocorre quando o sistema tenta realizar duas ou mais operações simultaneamente, mas as operações são executadas em uma ordem inesperada. Este problema permite que um aplicativo cause a terminação inesperada do sistema. **Recomendações** Atualize o iOS para a versão 18.7.9 ou 26.5 Atualize o iPadOS para a versão 18.7.9 ou 26.5 Atualize o macOS Sequoia para a versão 15.7.7 Atualize o macOS Sonoma para a versão 14.8.7 Atualize o macOS Tahoe para a versão 26.5 Atualize o tvOS para a versão 26.5 Atualize o watchOS para a versão 26.5

Name of the Vulnerable Software and Affected Versions Plane versões anteriores a 1.3.0 Description Plane, uma ferramenta de gerenciamento de projetos de código aberto, possui uma falha onde o `IssueBulkUpdateDateEndpoint` permite que um membro do projeto com privilégios de ADMIN ou MEMBER modifique as datas de `start date` e `target date` de qualquer issue em toda a instância do Plane, independentemente do workspace ou da associação ao projeto. O endpoint recupera issues por ID sem filtragem adequada, levando à modificação de dados entre limites. Recommendations Atualize para a versão 1.3.0 ou posterior.

Name of the Vulnerable Software and Affected Versions hoppscotch versões anteriores a 2026.3.0 Description hoppscotch, um ecossistema de desenvolvimento de API de código aberto, contém uma falha de scripting entre sites (XSS) armazenada que pode levar a falsificação de solicitação entre sites (CSRF). Recommendations Atualize para a versão 2026.3.0 ou posterior.