Y0D3N

**Nome do software vulnerável e versões afetadas** Versões do Hono anteriores à 4.2.7 **Descrição** A vulnerabilidade permite a traversal de diretórios ao usar o `serveStatic` com o Deno, o que pode resultar na recuperação de arquivos inesperados, incluindo o conteúdo de `main.ts`. Isso pode ocorrer porque a função `serveStatic` não restringe adequadamente o acesso ao diretório onde `main.ts` está localizado. **Recomendações** Para versões anteriores à 4.2.7, atualize para a versão 4.2.7 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de serveStatic com deno até que um patch seja aplicado. Restrinja o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração. Evite usar a função serveStatic com deno em ambientes confidenciais até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do HackMD CodiMD anteriores à 2.5.2 **Descrição** O problema está relacionado a um ataque de negação de serviço. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 2.5.2, atualize para a versão 2.5.2 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Cube versions prior to 0.34.34 **Description** The issue allows an attacker to make the entire Cube API unavailable by submitting a specially crafted request to a Cube API endpoint. The problem has been patched in version 0.34.34. It is recommended that all users exposing Cube APIs to the public internet upgrade to the latest version to prevent service disruption. **Recommendations** For versions prior to 0.34.34, upgrade to version 0.34.34 or later to prevent service disruption. As a temporary workaround is not available for older versions, the recommendation is to upgrade to the latest version.