Zunak

**Nome do software vulnerável e versões afetadas** Versões 6.6.5 e anteriores do TCPDF **Descrição** O problema surge ao analisar um arquivo SVG não confiável, levando a uma condição de ReDoS (Negação de Serviço por Expressões Regulares). Isso ocorre devido ao tratamento ineficiente de expressões regulares na biblioteca TCPDF, especificamente quando ela encontra arquivos SVG criados com intenção maliciosa. A condição ReDoS pode fazer com que o aplicativo consuma recursos excessivos, resultando em um estado de negação de serviço. **Recomendações** Para as versões 6.6.5 e anteriores do TCPDF, considere atualizar para uma versão que corrija esse problema, já que não há solução alternativa específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do TCPDF <= 6.6.5 **Descrição** O problema diz respeito a uma vulnerabilidade ReDoS (Negação de Serviço por Expressão Regular) que ocorre ao analisar uma página HTML não confiável com uma cor manipulada. Isso pode levar a uma negação de serviço. **Recomendações** Para versões do TCPDF <= 6.6.5, como solução temporária, considere evitar a análise de páginas HTML não confiáveis até que uma correção esteja disponível. Restrinja o acesso à funcionalidade de análise de HTML para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do karlomikus Bar Assistant anteriores à 3.2.0 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo Blind Server-Side Request Forgery (SSRF). O software não valida um parâmetro antes de enviar uma solicitação por meio de `Image::make()`, o que poderia permitir que invasores remotos autenticados executassem código arbitrário. **Recomendações** Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `Image::make()` até que um patch esteja disponível.