Falha de XSS no Kibana permite incorporar scripts maliciosos no software
A Elastic lançou correções para a vulnerabilidade de Cross-Site scripting representada pelo CVE-2025-68385 , que permitia a utilizadores autenticados injetarem código javascript noutros utilizadores, particularmente na geração de páginas web através co componente kibana Vega visualization. Tem um CVSS score de 7.2, constituindo severidade alta. Versões afetadas Branch 7.x Branch 8.00 até à 8.19.9 Branch 9.0.0 até à 9.1.8 Branch 9.2.0 até à 9.2.2 Versões corrigidas 8.19.9 9.1.
Falha de execução de código remota na Laravel Pulse Monitoring Tool
A falha representada pelo CVE-2024-55661 permitia que utilizadores autenticados com acesso à dashboard do Pulse executassem código no...