GHSA-v6v7-m3w9-36g8

CVE-2025-3114

Code Execution via Malicious Files: Attackers can create specially crafted files with embedded code that may execute without adequate security validation, potentially leading to system compromise. Sandbox Bypass Vulnerability: A flaw in the TERR security mechanism allows attackers to bypass sandbox restrictions, enabling the execution of untrusted code without appropriate controls.

BDU:2025-14555

Уязвимость механизма безопасности TERR серверного программного обеспечения Spotfire Statistics Services, платформы визуализации и расширенного анализа данных Spotfire Analyst, менеджер загрузки Spotfire Enterprise Runtime, менеджер загрузки Deployment Kit, приложения для анализа данных Spotfire Desktop и аналитической платформы на базе облачных сервисов Spotfire for AWS Marketplace, позволяющая нарушителю выполнить произвольный код, обойти существующие ограничения безопасности и вызвать отказ в обслуживании