CVE-2018-8037 – Information Disclosure
Vulnerabilidade de acesso a informação sensível ou vazamento de informação crítica. Esta falha está no término das comunicações que pode permitir que os atacantes reusem as sessões dos utilizadores.
O atacante pode explorar esta falha para extrair informação sensível. Recomenda-se que os administradores dos servidores façam o update para mitigar os riscos.
Versões corrigidas: 8.5.32, 9.0.10 ou mais recente.
Versões afetadas: 9.0.0.M9 à 9.0.9, 8.5.5 à 8.5.31.
CVE-2018-1336 – Denial of Service
Trata-se de um processamento inapropriado do decoder UTF-8 com carateres suplementares, o que pode levar a que o decoder entre num estado de loop infinito e, consequentemente, um DoS.
Versões afetadas: 9.0.0.M9 à 9.0.7, 8.5.0 à 8.5.30, 8.0.0.RC1 à 8.0.51, 7.0.28 à 7.0.86
Versões corrigidas: 7.0.90, 8.0.52, 8.5.32, 9.0.7 ou mais recentes