Zaid Shaikh

**Name of the Vulnerable Software and Affected Versions** Incorta version 2023.4.3 **Description** The issue concerns a csv injection vulnerability in the Edit Insight Service Name feature of Incorta. **Recommendations** For Incorta version 2023.4.3, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** TCS BaNCS versão 10 **Descrição** Uma vulnerabilidade foi identificada no TCS BaNCS, afetando uma parte desconhecida do arquivo /REPORTS/REPORTS SHOW FILE.jsp. A manipulação do argumento `FilePath` resulta em inclusão de arquivos. A existência real desta vulnerabilidade ainda é questionada no momento. **Recomendações** Para o TCS BaNCS versão 10, como medida paliativa temporária, considere restringir o acesso ao arquivo `/REPORTS/REPORTS SHOW FILE.jsp` até que o problema seja resolvido. Evite manipular o argumento `FilePath` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.