Xhzeem

**Nome do software vulnerável e versões afetadas** Dalli (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade na função `self.meta set` do arquivo `lib/dalli/protocol/meta/request formatter.rb` do componente Meta Protocol Handler. A manipulação leva à injeção. A exploração já foi divulgada ao público e pode estar sendo utilizada. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch. O nome do patch é 48d594dae55934476fec61789e7a7c3700e0f50d. Como solução temporária, considere desativar a função `self.meta set` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões 5.1.3 e anteriores do Sidekiq Versões 6.x a 6.2.0 do Sidekiq **Descrição** A vulnerabilidade permite um ataque XSS por meio do nome da fila do recurso live-poll, especificamente quando o Internet Explorer é utilizado. **Recomendações** Para as versões 5.1.3 e anteriores do Sidekiq, atualize para uma versão posterior à 5.1.3 para resolver o problema. Para as versões 6.x a 6.2.0 do Sidekiq, atualize para uma versão posterior à 6.2.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso live-poll ao usar o Internet Explorer até que um patch esteja disponível.