V-Rico

Nome do Software Vulnerável e Versões Afetadas: Versões do Kestra anteriores à 0.22.0 Descrição: O problema refere-se a uma plataforma de orquestração orientada a eventos onde a mensagem de erro na aba "Overview" da execução está vulnerável a XSS armazenado devido ao tratamento inadequado de respostas HTTP. Recomendações: Para versões anteriores à 0.22.0, atualize para a versão 0.22.0 para resolver o problema. Como medida temporária, considere restringir o acesso à aba "Overview" na seção de execução até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Sourcefabric Newscoop versão 4.4.7 **Descrição** A vulnerabilidade permite que um usuário autenticado execute código PHP arbitrário e, em alguns casos, comandos de terminal em um servidor. Isso é feito através da atualização de um avatar e, em seguida, acessando o arquivo do avatar no caminho “/images/”. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Sourcefabric Newscoop versão 4.4.7, considere restringir o acesso ao caminho `/images/` para impedir a exploração até que uma correção esteja disponível. Como solução temporária, evite usar o recurso de atualização de avatar até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.