Vedant Roy

**Name of the Vulnerable Software and Affected Versions** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Description** Um invasor pode controlar uma requisição HTTP do lado do servidor ao fornecer uma URL manipulada, fazendo com que o servidor inicie requisições para destinos arbitrários. Esse comportamento pode ser explorado para sondar serviços de rede interna, acessar endpoints normalmente inacessíveis, como serviços de metadados de nuvem, ou ignorar controles de acesso à rede, levando potencialmente à divulgação de informações sensíveis e ao comprometimento posterior do ambiente interno. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Foxit eSign (versões afetadas não especificadas) Description Uma potencial vulnerabilidade de referência direta a objeto inseguro (IDOR) foi abordada no processo de aceitação de convite de assinatura. Sob certas condições, essa questão poderia ter permitido que um invasor acessasse ou modificasse recursos não autorizados manipulando identificadores de objeto fornecidos pelo usuário, potencialmente levando a assinaturas falsificadas e comprometendo a integridade e autenticidade de documentos em processo de assinatura. O problema foi causado por validação de autorização insuficiente em recursos referenciados durante o processamento de solicitações. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.