Unhingedazrael

**Nome do Software Vulnerável e Versões Afetadas** CosmodiumCS OnlyRAT versões anteriores à 3.3 **Descrição** Existe uma vulnerabilidade no CosmodiumCS OnlyRAT. A função `connect/remote upload/remote download` dentro do arquivo `main.py` do componente Configuration File Handler é afetada. A manipulação do argumento `configuration["PASSWORD"]` pode levar à injeção de comandos do sistema operacional. O ataque requer acesso local e é considerado difícil de explorar. O exploit está disponível publicamente. O fornecedor foi contatado, mas não respondeu. **Recomendações** Versões anteriores à 3.3: Corrija o problema de injeção de comandos do sistema operacional sanitizando ou validando o argumento `configuration["PASSWORD"]` dentro da função `connect/remote upload/remote download` no arquivo `main.py`. Como solução temporária, restrinja o acesso ao componente Configuration File Handler.

Nome do Software Vulnerável e Versões Afetadas: Versões do Papermerge DMS até 3.5.3 Descrição: Existe uma falha de segurança no Papermerge DMS relacionada ao componente Authorization Token Handler. A manipulação deste componente pode levar a uma autorização inadequada. Este problema pode ser explorado remotamente e o exploit foi divulgado publicamente. O fornecedor foi notificado, mas não respondeu. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.