Yuuta Watanabe

**Nome do software vulnerável e versões afetadas** Versões do An-Analyzer anteriores à versão lançada após 24 de junho de 2019 **Descrição** A vulnerabilidade permite que invasores remotos autenticados executem comandos arbitrários do sistema operacional por meio da página de gerenciamento. **Recomendações** Para versões do An-Analyzer anteriores à versão lançada após 24 de junho de 2019, atualize para uma versão lançada após 24 de junho de 2019 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à Página de Gerenciamento para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do An-Analyzer anteriores à versão lançada após 24 de junho de 2019 **Descrição** Uma vulnerabilidade de cross-site scripting armazenada permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio da Página de Gerenciamento. Isso pode levar à execução de scripts maliciosos no lado do cliente. **Recomendações** Para versões anteriores à versão lançada após 24 de junho de 2019, considere restringir o acesso à Página de Gerenciamento até que uma correção esteja disponível. Como solução alternativa temporária, evite usar a Página de Gerenciamento para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do An-Analyzer anteriores à versão lançada após 24 de junho de 2019 **Descrição** Uma vulnerabilidade de cross-site scripting baseada em DOM permite que invasores remotos injetem scripts da web ou HTML arbitrários por meio da Página de Objetos de Análise. **Recomendações** Para versões do An-Analyzer anteriores à versão lançada após 24 de junho de 2019, atualize para uma versão lançada após 24 de junho de 2019 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do An-Analyzer anteriores à versão lançada após 24 de junho de 2019 **Descrição** A vulnerabilidade permite que invasores remotos obtenham uma senha de login por meio do HTTP referer. **Recomendações** Para versões do An-Analyzer anteriores à versão lançada após 24 de junho de 2019, atualize para uma versão lançada após 24 de junho de 2019 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Metabase versions 0.29.3 and earlier **Description** A cross-site scripting issue allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. **Recommendations** For Metabase versions 0.29.3 and earlier, update to a version later than 0.29.3 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** A-Member and A-Member for MT cloud versions 3.8.6 and earlier **Description** The issue allows an attacker to execute arbitrary SQL commands via unspecified vectors. This can potentially lead to unauthorized access and manipulation of sensitive data. **Recommendations** For versions 3.8.6 and earlier, update to a version later than 3.8.6 to resolve the issue.