Zefr0X

**Nome do Software Vulnerável e Versões Afetadas** versões do tracing-subscriber anteriores a 0.3.20 **Descrição** O tracing-subscriber estava suscetível a ataques de injeção de sequências de escape ANSI. Entrada de usuário não confiável contendo sequências de escape ANSI poderia ser injetada na saída do terminal ao ser registrada em log, permitindo potencialmente a manipulação de barras de título do terminal, limpeza de tela ou modificação da exibição do terminal, podendo induzir os usuários ao erro. Foram identificadas questões de segurança em emuladores de terminal que permitiram a um atacante usar sequências de escape ANSI via logs para explorar vulnerabilidades no emulador de terminal. **Recomendações** Atualize para a versão 0.3.20 ou posterior para resolver este problema. Como solução alternativa temporária, evite imprimir logs em emuladores de terminal sem escapar as sequências de controle ANSI.

**Nome do software vulnerável e versões afetadas** Versões do foxmarks anteriores à 2.1.0 **Descrição** O problema está relacionado à criação de um arquivo temporário no diretório /tmp com permissões inseguras, permitindo que um usuário mal-intencionado leia informações confidenciais do banco de dados do Firefox, incluindo favoritos, histórico de navegação e histórico de digitação. Isso ocorre quando o usuário visado executa os comandos foxmarks bookmarks ou foxmarks history. **Recomendações** Para versões anteriores à 2.1.0, atualize para a versão 2.1.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório /tmp ou monitorar o diretório em busca de arquivos temporários inseguros criados pelo foxmarks.