Yyjlf

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache IoTDB 1.3.3 a 1.3.4 Versões do Apache IoTDB 2.0.1-beta a 2.0.4 **Descrição** Existe um problema de segurança no Apache IoTDB. Atualize para a versão 2.0.5 para resolver o problema. **Recomendações** Atualize para a versão 2.0.5.

Nome do Software Vulnerável e Versões Afetadas: Apache Commons OGNL (versões afetadas não especificadas) Descrição: Existe um problema de neutralização inadequada de delimitadores de expressão/comando no Apache Commons OGNL. O mecanismo OGNL, quando utilizado com a API `Ognl.getValue`, analisa e avalia expressões, oferecendo recursos como acesso e invocação de métodos. As restrições existentes que tentam bloquear classes e métodos perigosos não são abrangentes, potencialmente permitindo que atacantes as contornem utilizando objetos de classe não cobertos e obtenham execução arbitrária de código. Recomendações: Como este projeto está descontinuado e nenhuma correção está planejada, recomenda-se aos usuários encontrar uma alternativa ou restringir o acesso à instância a usuários confiáveis.

Nome do software vulnerável e versões afetadas: Versões do MPXJ anteriores à 13.5.1 Descrição: A correção para um problema histórico no MPXJ está incompleta, permitindo a construção de um caminho malicioso que poderia possibilitar a gravação de arquivos em locais arbitrários. Recomendações: Para versões anteriores à 13.5.1, atualize para a versão 13.5.1 para resolver o problema. Como solução temporária, não passe arquivos zip para o MPXJ até que o problema seja resolvido.