Uma vulnerabilidade na validação de entrada do pbkdf2 em `lib/to-buffer.js` permite a falsificação de assinaturas. As versões 3.0.10 a 3.1.2 são afetadas. Esta vulnerabilidade crítica (CVSS-B 9.1, conforme avaliação da Harborist) permite que atacantes forjem assinaturas.
Leia mais
Uma vulnerabilidade crítica (CVE-2025-32433) foi descoberta no servidor SSH do Erlang/OTP, permitindo a execução remota de código (RCE) sem autenticação. Versões anteriores ao OTP-27.3.3, OTP-26.2.5.11 e OTP-25.3.2.20 são afetadas. Atacadores podem explorar uma falha no tratamento de mensagens do protocolo SSH para obter acesso não autorizado e executar comandos arbitrários sem credenciais. Patches estão disponíveis; atualize para OTP-27.3.3, OTP-26.2.5.11 ou OTP-25.3.2.20 ou posterior.
Leia mais
Uma vulnerabilidade crítica, CVE-2024-49035, foi descoberta no Microsoft Partner Center, permitindo que atacantes não autenticados elevem privilégios em uma rede. Essa vulnerabilidade de controle de acesso inadequado está listada no Catálogo de Vulnerabilidades Exploradas Conhecidas da CISA. A Microsoft aconselha os usuários a aplicar mitigações, seguir as diretrizes BOD 22-01 para serviços em nuvem ou interromper o uso até 18 de março de 2025.
Leia mais