U32I

**Name of the Vulnerable Software and Affected Versions** Cacti versions prior to 1.2.29 Cacti versions prior to 1.2.24+ds1-1+deb12u5 Cacti versions prior to 1.2.16+ds1-2+deb11u5 **Description** Cacti, a web interface for graphing of monitoring systems, contains a critical flaw in its multi-line SNMP result parser. This allows authenticated users to inject malformed Object Identifier (OID) values in SNMP responses. When processed by the `ss net snmp disk io()` or `ss net snmp disk bytes()` functions, a portion of each OID is used as a key in an array that is then used as part of a system command, leading to remote code execution. Approximately 179,000 instances of Cacti are discoverable online. **Recommendations** Upgrade to Cacti version 1.2.29 or later. Upgrade to Cacti version 1.2.24+ds1-1+deb12u5 or later. Upgrade to Cacti version 1.2.16+ds1-2+deb11u5 or later.

**Nome do software vulnerável e versões afetadas** GNU Global versões 6.6.12 e anteriores **Descrição** A vulnerabilidade permite a execução de código em situações em que `dbpath` (também conhecido como `-d`) não é confiável, pois metacaracteres do shell podem ser utilizados. Isso pode levar à execução de código quando `dbpath` não é confiável. **Recomendações** Para as versões 6.6.12 e anteriores do GNU Global, como solução temporária, considere restringir o uso do parâmetro `dbpath` para minimizar o risco de exploração. Evite usar entradas não confiáveis para o parâmetro `dbpath` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** InstantCMS versão 2.16.2 **Descrição** Uma vulnerabilidade de injeção de SQL afeta o aplicativo, permitindo que um invasor com privilégios administrativos execute código SQL não autorizado. A vulnerabilidade existe na ação `index chart data`, que recebe a entrada do usuário e a passa sem sanitização para a função `filterFunc` do modelo principal, incorporando esses dados em uma instrução SQL. Isso permite que invasores injetem código SQL indesejado na instrução. A variável `period` deve ser escapada antes de ser inserida na consulta. **Recomendações** Como solução temporária, considere desativar a ação `index chart data` até que um patch esteja disponível. Restrinja o acesso à função `filterFunc` para minimizar o risco de exploração. Evite usar a variável `period` na instrução SQL afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Astropy versão 5.3.2 **Descrição** O problema está relacionado à execução remota de código devido à validação inadequada de entradas na função `TranformGraph().to dot graph`. Um usuário mal-intencionado pode fornecer um comando ou um arquivo de script como valor para o argumento `savelayout`, que será colocado como o primeiro valor em uma lista de argumentos passados para `subprocess.Popen`. Embora seja gerado um erro, o comando ou script será executado com sucesso. **Recomendações** Para a versão 5.3.2, atualize para a versão 5.3.3 para corrigir o problema. Como solução alternativa temporária, considere restringir o uso da função `TranformGraph().to dot graph` ou limitar o acesso ao argumento `savelayout` para impedir a exploração.

**Nome do software vulnerável e versões afetadas** Versões 3.1.3 e anteriores do Akaunting **Descrição** Existe uma vulnerabilidade de injeção de comando no sistema operacional, permitindo que um invasor manipule as configurações regionais da empresa durante a instalação do aplicativo para executar comandos do sistema no servidor de hospedagem. **Recomendações** Para as versões 3.1.3 e anteriores, atualize para uma versão posterior à 3.1.3 para resolver o problema. Como solução alternativa temporária, considere restringir a capacidade de instalar aplicativos ou manipular as configurações regionais da empresa para minimizar o risco de exploração.