Xlabai Team

**Name of the Vulnerable Software and Affected Versions** Vault Community Edition versões anteriores a 2.0.0 Vault Enterprise versões anteriores a 2.0.0 **Description** Um invasor não autenticado pode causar uma condição de negação de serviço ao iniciar ou cancelar repetidamente operações de geração de token de raiz ou de rekey. Esta ação ocupa o único slot de operação em andamento, o que impede que operadores legítimos concluam esses fluxos de trabalho específicos. **Recommendations** Atualizar o Vault Community Edition para a versão 2.0.0. Atualizar o Vault Enterprise para a versão 2.0.0.

**Name of the Vulnerable Software and Affected Versions** BC-JAVA versões 1.59 a 1.83 **Description** A implementação GOSTCTR nos arquivos de programa G3413CTRBlockCipher não consegue processar mais de 255 blocos corretamente, resultando no uso de um algoritmo criptográfico quebrado ou arriscado. **Recommendations** Atualizar para a versão 1.84.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Home Assistant Core anteriores à 2025.8.0 **Descrição** A integração Downloader não valida completamente os caminhos dos arquivos ao combiná-los, o que resulta em uma vulnerabilidade de traversão de diretório. Isso permite acesso não autorizado a arquivos fora do diretório pretendido. **Recomendações** Atualize o Home Assistant Core para a versão 2025.8.0 ou posterior.