Łukasz Jaworski

**Nome do Software Vulnerável e Versões Afetadas** SOPlanning versões anteriores a 1.56 **Description** O Cross-Site Request Forgery (CSRF) existe nos endpoints de criação, modificação e exclusão do 'groupe save'. Isso permite que um invasor crie um site malicioso que, ao ser visitado por um usuário autenticado, envie automaticamente uma solicitação GET ou POST forjada para a aplicação. **Recommendations** Atualize para uma versão posterior a 1.55.

**Nome do Software Vulnerável e Versões Afetadas** SOPlanning versões anteriores a 1.56 **Description** A falta de imposição de autorização para as funcionalidades de backup permite que um invasor não autenticado consulte endpoints relacionados ao backup. Isso pode levar à recuperação de arquivos de backup contendo bancos de dados de usuários com nomes de usuário e hashes de senha, bem como o arquivo `config.csv` contendo informações sensíveis. **Recommendations** Atualize para uma versão posterior a 1.55.

SOPlanning does not verify uploaded file extension. An authenticated attacker with access to the backup functionality can upload a crafted ZIP archive containing a legitimate user.csv file alongside a malicious file, which is extracted on the server. When combined with CVE-2026-40547 (Path Traversal), the malicious file (e.g., a PHP script) can be placed in a web-accessible location and executed via the browser. This issue affects SOPlanning version 1.55 and below.

SOPlanning is vulnerable to Path Traversal in backup endpoints. Authenticated remote attacker is able to exploit a vulnerable endpoint and construct payloads that allow reading and executing files previously added through the backup functionality. Critically, due to CVE-2026-40543 (Missing Authorization), any backup file can be read by any (unauthorized) user. This issue affects SOPlanning version 1.55 and below.

**Nome do Software Vulnerável e Versões Afetadas** SOPlanning versões anteriores a 1.56 **Description** A Injeção de SQL permite que um atacante com baixos privilégios injete comandos SQL arbitrários, o que pode levar ao controle total do banco de dados. **Recommendations** Atualize para uma versão posterior à 1.55.

**Nome do Software Vulnerável e Versões Afetadas** SOPlanning versiões anteriores à 1.56 **Description** O Cross-Site Scripting (XSS) Refletido ocorre quando uma aplicação inclui dados não confiáveis em uma página da web sem a devida validação ou escape. Um invasor pode criar uma URL maliciosa contendo o parâmetro `taches` que, ao ser aberta por uma vítima autenticada, resulta na execução de JavaScript arbitrário no navegador da vítima. **Recommendations** Atualize para uma versião posterior à 1.55. Como alternativa temporária, evite usar o parâmetro `taches` até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** SOPlanning versões anteriores a 1.56 **Description** Ocorre Cross-Site Scripting (XSS) Armazenado através do endpoint '/process/upload backup'. Um invasor autenticado com acesso à funcionalidade de backup pode carregar um arquivo ZIP manipulado contendo um arquivo `user.csv` malicioso com JavaScript incorporado. O código injetado é executado no navegador da vítima quando o botão Edit do backup malicioso é clicado. **Recommendations** Atualize para uma versão posterior a 1.55. Restrinja o acesso ao endpoint '/process/upload backup' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** PDF Export Module versões anteriores a 0.7.6 **Descrição** O PDF Export Module utilizado nos produtos DHTMLX Gantt e Scheduler permite a execução remota de código não autenticada. O problema decorre da sanitização insuficiente do parâmetro `data`. Um invasor pode injetar código JavaScript malicioso neste parâmetro, que é então processado e executado pelo Node.js, podendo levar ao comprometimento total do servidor. **Recomendações** Atualize para a versão 0.7.6. Como medida paliativa temporária, restrinja o acesso ao parâmetro `data` no PDF Export Module para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** PDF Export Module versões anteriores a 0.7.6 **Descrição** O PDF Export Module utilizado no DHTMLX Gantt e Scheduler contém uma falha de path traversal resultante de sanitização HTML insuficiente. Isso permite que um usuário não autenticado crie um payload HTML malicioso que inclua arquivos locais do servidor, os quais são então exibidos no documento PDF gerado. **Recomendações** Atualizar para a versão 0.7.6.

**Nome do Software Vulnerável e Versões Afetadas** DHTMLX Diagram versões anteriores a 1.1.1 **Descrição** O módulo de exportação é suscetível a Path Traversal no atributo `src` devido à sanitização HTML insuficiente. Um invasor não autenticado pode criar um payload HTML malicioso para ler arquivos locais arbitrários do servidor e incluir seu conteúdo no PDF gerado. **Recomendações** Atualizar para a versão 1.1.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SOPlanning anteriores à 1.55 **Descrição** O SOPlanning está suscetível a uma falha de Controle de Acesso Quebrado no endpoint `/status`. Verificações de permissão insuficientes dentro da funcionalidade de Status do Projeto permitem que um atacante autenticado modifique qualquer status adicionando, editando ou excluindo entradas. O parâmetro vulnerável não é especificado. **Recomendações** Atualize para a versão 1.55 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SOPlanning anteriores à 1.55 **Descrição** O SOPlanning está suscetível a uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado no endpoint `/feries`. Um ator malicioso com acesso à funcionalidade de feriados pode injetar código HTML e JavaScript arbitrário no site. Esse código injetado será renderizado e executado quando diversas páginas forem acessadas. Por padrão, o acesso a este endpoint é limitado a administradores e usuários com privilégios específicos. **Recomendações** Atualize para a versão 1.55 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SOPlanning anteriores à 1.55 **Descrição** O SOPlanning é suscetível a uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado no endpoint `/status`. Um atacante que possua uma conta pode injetar código HTML e JavaScript arbitrário no site. Este código injetado será renderizado e executado quando outros usuários acessarem diversas páginas. **Recomendações** Atualize o SOPlanning para a versão 1.55 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SOPlanning anteriores à 1.55 **Descrição** O SOPlanning é vulnerável a uma falha de Cross-Site Scripting (XSS) Armazenado no endpoint da API `/projets`. Um atacante com privilégios médios pode injetar código HTML e JavaScript arbitrário no site. Esse código injetado será renderizado e executado quando uma página editada for aberta. **Recomendações** Atualize o SOPlanning para a versão 1.55 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SOPlanning anteriores à 1.55 **Descrição** O SOPlanning é suscetível a uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado no endpoint `/taches`. Um atacante com privilégios médios pode injetar código HTML e JavaScript arbitrário no site. Este código injetado será renderizado e executado quando o editor for aberto. **Recomendações** Atualize o SOPlanning para a versão 1.55 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SOPlanning anteriores à 1.55 **Descrição** O SOPlanning está vulnerável a uma falha de Cross-Site Scripting (XSS) Armazenado no endpoint `/groupe form`. Um atacante com privilégios médios pode injetar código HTML e JavaScript arbitrário no site. Esse código injetado será renderizado e executado quando o editor for aberto. **Recomendações** Atualize para a versão 1.55 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SOPlanning anteriores à 1.55 **Descrição** O SOPlanning está suscetível a uma falha em seu processo de geração de tokens de recuperação de senha. O uso de um mecanismo fraco para gerar esses tokens permite que um ator malicioso potencialmente realize força bruta em todos os valores possíveis, levando à tomada de controle da conta. **Recomendações** Atualize para a versão 1.55 ou posterior.