Xh4Vm

**Nome do Software Vulnerável e Versões Afetadas** ClinCapture EDC versões 2.2.3 e 3.0 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) refletido que permite a um atacante remoto executar código JavaScript no navegador de um usuário. O atacante não precisa estar autenticado para explorar essa vulnerabilidade. **Recomendações** Atualize o ClinCapture EDC para uma versão que corrige essa vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do Thunderbird anteriores a 128.10.1 Versões do Thunderbird anteriores a 138.0.1 Descrição: A falha permite a falsificação do remetente se o servidor permitir um endereço From inválido. Por exemplo, se o cabeçalho From contiver um valor inválido, o Thunderbird trata o endereço especificado como se fosse o legítimo. Isso pode levar a ataques de spoofing, resultando potencialmente na falsificação do endereço do remetente. Recomendações: Para versões do Thunderbird anteriores a 128.10.1, atualize para a versão 128.10.1 ou posterior. Para versões do Thunderbird anteriores a 138.0.1, atualize para a versão 138.0.1 ou posterior. Como medida temporária, considere restringir o uso de endereços From inválidos até que uma correção esteja disponível.