Viralvaghela

**Nome do Software Vulnerável e Versões Afetadas** Versões do Rollup anteriores a 2.80.0 Versões do Rollup anteriores a 3.30.0 Versões do Rollup anteriores a 4.59.0 **Descrição** O Rollup, um empacotador de módulos JavaScript, contém uma falha devido à sanitização insegura de nomes de arquivo em seu mecanismo principal. Isso permite que um atacante manipule os nomes dos arquivos de saída usando sequências de traversal de diretório como `../` para sobrescrever arquivos no sistema de arquivos do host onde o processo de build possui acesso de escrita. Isso pode levar à Execução Remota de Código (RCE) persistente através da sobrescrita de arquivos críticos do sistema ou de configuração do usuário. O problema está presente nas versões 4.x e anteriores. **Recomendações** Atualize para a versão 2.80.0 ou posterior do Rollup. Atualize para a versão 3.30.0 ou posterior do Rollup. Atualize para a versão 4.59.0 ou posterior do Rollup.

**Name of the Vulnerable Software and Affected Versions** Parsl versions prior to 2026.01.05 **Description** A SQL Injection issue exists in the parsl-visualize component. The application builds SQL queries using unsafe string formatting with user-supplied input (`workflow id`) taken directly from URL routes. This allows an unauthenticated attacker with access to the visualization dashboard to inject arbitrary SQL commands, potentially leading to data exfiltration or denial of service against the monitoring database. **Recommendations** Update to version 2026.01.05 or later.