Xueliang Sun

**Nome do software vulnerável e versões afetadas** Versões do Kazoo Server anteriores à 4.11.22 **Descrição** Foi relatado um problema de autenticação inadequada que afeta os NAS da QNAP que executam o Kazoo Server, permitindo que invasores comprometam a segurança do sistema caso a vulnerabilidade seja explorada. **Recomendações** Para versões do Kazoo Server anteriores à 4.11.22, atualize para a versão 4.11.22 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Kazoo Server anteriores à 4.11.20 **Descrição** Foi relatada uma vulnerabilidade de script entre sites (XSS) que afeta dispositivos QNAP que executam o Kazoo Server, permitindo que invasores remotos injetem código malicioso. **Recomendações** Para versões do Kazoo Server anteriores à 4.11.20, atualize para a versão 4.11.20 ou posterior para resolver o problema.