Van Lyubov

#10208de 53,779
27.1CVSS total
Vulnerabilidades · 4
Média
3
Alta
1
PT-2024-26605
8.8
2024-06-08
Kivicare · Kivicare · CVE-2024-35659
**Nome do software vulnerável e versões afetadas** KiviCare versões 3.6.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de autorização por meio de chave controlada pelo usuário no KiviCare. Essa vulnerabilidade permite o acesso não autorizado. **Recomendações** Para as versões 3.6.2 e anteriores, atualize para uma versão posterior à 3.6.2 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-25572
5.9
2024-05-03
Eventon · Eventon · CVE-2024-33940
**Nome do software vulnerável e versões afetadas** Versões do EventON até a 2.2.14 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, permitindo XSS armazenado. Isso permite que um invasor injete scripts maliciosos no site, afetando potencialmente os usuários. **Recomendações** Para versões até a 2.2.14, atualize para uma versão posterior à 2.2.14 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para essa vulnerabilidade específica.
PT-2024-23441
6.5
2024-03-29
Metagauss · Metagauss Profilegrid · CVE-2024-30513
**Nome do software vulnerável e versões afetadas** Versões do Metagauss ProfileGrid até a 5.7.2 **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de autorização por meio de chave controlada pelo usuário no Metagauss ProfileGrid. **Recomendações** Para versões até a 5.7.2, atualize para uma versão posterior à 5.7.2 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação para essa vulnerabilidade.
PT-2024-22193
5.9
2024-03-21
Repute Infosystems · Armember · CVE-2024-27995
**Nome do software vulnerável e versões afetadas** Repute Infosystems ARMember – Plugin de associação, restrição de conteúdo, níveis de membros, perfil de usuário e cadastro de usuário, versões até a 4.0.23 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso permite ataques XSS armazenados. **Recomendações** Para versões até a 4.0.23, atualize para uma versão posterior à 4.0.23 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.