Ulrich

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Description** Uma regressão no componente netfilter nfnetlink queue faz com que pacotes UDP sejam descartados em vez de enfileirados. Isso ocorre quando um aplicativo não definiu a flag de capacidade `F GSO` e um pacote Generic Segmentation Offload (GSO) com uma entrada `nf conn` não confirmada é recebido. O problema decorre do fato de a verificação de não confirmado compartilhado ser realizada após a função `skb gso segment()`, levando a uma contagem de uso elevada devido ao `skb clone` e subsequentes descartes de pacotes. Este comportamento é específico para UDP, pois pacotes TCP SYN não são agregados por Generic Receive Offload (GRO). **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Shopware anteriores à 6.4.8.2 **Descrição** O problema decorre da configuração incorreta de cabeçalhos HTTP confidenciais, tornando-os armazenáveis em cache. Se houver um cache HTTP entre o servidor e o cliente, esses cabeçalhos podem ser expostos por meio dos caches HTTP. Isso afeta o Shopware, uma plataforma de comércio aberta baseada no framework PHP Symfony e no framework JavaScript Vue. **Recomendações** Para versões anteriores à 6.4.8.2, atualize para a versão 6.4.8.2 para resolver o problema. Para versões mais antigas, como 6.1, 6.2 e 6.3, considere instalar um plugin de segurança correspondente como medida temporária, mas recomenda-se atualizar para a versão mais recente do Shopware para ter acesso a todas as funcionalidades.