ASA-2019-00210 – Tomcat: Execução remota de código no Windows

Quando executado no Windows com enableCmdLineArguments ativado, o Servlet CGI é vulnerável à Execução Remota de Código devido a um erro na maneira como o JRE passa os argumentos da linha de comando para o Windows. O servlet CGI está desativado por padrão. A opção CGI enableCmdLineArguments está desativada por padrão no Tomcat 9.0.x (e será desativada por padrão em todas as versões em resposta a essa vulnerabilidade).

ASA-2019-00208 – Magento: Acesso não autorizado à lista de desejos via referência direta a objetos inseguros no aplicativo

Um usuário autenticado pode enumerar e acessar a lista de desejos não autorizada por meio de referência de objeto direto insegura no aplicativo.