Waleed Ibrahim Alhajri

**Nome do software vulnerável e versões afetadas** Solvait versão 24.4.2 **Descrição** Uma falha de divulgação de informações no endpoint “/Letter/PrintQr/” permite que invasores acessem dados confidenciais por meio de uma solicitação maliciosa. **Recomendações** Para a versão 24.4.2 do Solvait, como solução temporária, considere restringir o acesso ao endpoint “/Letter/PrintQr/” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** DataTables plug-in version 1.9.2 for jQuery **Description** A Cross Site Scripting (XSS) issue allows attackers to run arbitrary code via the `sBaseName` parameter to the ` fnCreateCookie` function. This affects a version from 2012. **Recommendations** For version 1.9.2, consider disabling the ` fnCreateCookie` function or restricting the use of the `sBaseName` parameter to minimize the risk of exploitation.