0Xmrma

**Name of the Vulnerable Software and Affected Versions** Docmost versões 0.70.0 até 0.70.2 **Description** Uma falha de bypass de autorização neste software de wiki colaborativa e documentação de código aberto expõe títulos de páginas filhas restritas e trechos de texto. Isso ocorre por meio do endpoint de pesquisa pública ''/api/search/share-search'' para conteúdo compartilhado publicamente, permitindo que usuários não autenticados enumerem e recuperem conteúdos que deveriam permanecer ocultos para visualizadores de compartilhamento público, resultando em uma quebra de confidencialidade. **Recommendations** Atualizar para a versão 0.70.3.

**Name of the Vulnerable Software and Affected Versions** Docmost versões anteriores a 0.71.0 **Description** A neutralização inadequada de URLs de anexos permite que um usuário autenticado de baixo privilégio armazene uma URL `javascript:` maliciosa dentro de um nó de anexo no conteúdo da página. Quando outro usuário visualiza a página e ativa o link ou ícone do anexo, o JavaScript controlado pelo invasor é executado no contexto da origem do Docmost. Este é um problema de Cross-Site Scripting (XSS) Armazenado, onde um script é permanentemente armazenado no servidor alvo e executado no navegador da vítima. **Recommendations** Atualizar para a versão 0.71.0.

**Name of the Vulnerable Software and Affected Versions** Docmost versões 0.3.0 até 0.70.x **Description** Uma autorização inadequada permite que um usuário autenticado de baixo privilégio sobrescreva um anexo de outra página dentro do mesmo espaço de trabalho. Isso ocorre ao fornecer um `attachmentId` da vítima para o endpoint '/api/files/upload'. Este é um problema de integridade remota que não requer interação da vítima. **Recommendations** Atualizar para a versão 0.71.0.

**Nome do Software Vulnerável e Versões Afetadas** listmonk versões 4.1.0 através de 6.0.0 **Descrição** listmonk, um gerenciador de newsletters e listas de e-mail auto-hospedado, possui uma falha na gestão de sessões. Sessões autenticadas previamente emitidas permanecem válidas após alterações de segurança sensíveis da conta, como redefinição ou alteração de senha. Isso permite que um invasor com um cookie de sessão válido mantenha o acesso a uma conta mesmo após a vítima alterar ou redefinir sua senha, enfraquecendo a recuperação da conta e a segurança da sessão. O problema ocorre porque as sessões existentes não são revogadas após a atualização das credenciais da conta. Isso afeta todos os usuários autenticados, incluindo aqueles com TOTP habilitado. A vulnerabilidade foi reproduzida na versão 6.0.0. O aplicativo atualiza as credenciais da conta com sucesso, mas as sessões ativas existentes não são revogadas posteriormente. O fluxo de redefinição de senha e o fluxo de atualização do perfil autenticado são afetados. As áreas de código relevantes incluem `cmd/auth.go`, `cmd/users.go` e `internal/core/users.go`. **Recomendações** Atualize para a versão 6.1.0 ou posterior do listmonk.

**Name of the Vulnerable Software and Affected Versions** ecdsa versions prior to 0.19.2 **Description** The `ecdsa` package, a Python implementation of ECC, contains a flaw in its DER parsing functions. Specifically, `ecdsa.der.remove octet string()` incorrectly accepts truncated DER data where the declared length exceeds the actual buffer size. This can lead to `SigningKey.from der()` raising an internal `IndexError` instead of a clean rejection of malformed DER, potentially causing a denial of service when parsing untrusted DER private keys. A crafted DER input can trigger this issue. **Recommendations** Upgrade to ecdsa version 0.19.2 or later.

**Name of the Vulnerable Software and Affected Versions** Memray versions prior to 1.19.2 **Description** Memray, a memory profiler for Python, did not properly escape command line arguments when rendering them into generated HTML reports. This allowed attacker-controlled command line arguments to be inserted as raw HTML into the report. When a victim opens the generated report in a browser, this can lead to JavaScript execution. The issue affects reports generated by both `memray flamegraph` and `memray table` commands, with or without the `--no-web` option. An attacker who can influence the script name or command-line arguments of a profiled program can inject HTML/JavaScript into Memray-generated HTML reports. The root cause is the lack of HTML escaping when embedding process command line arguments into the generated flame graph or table report using Jinja. **Recommendations** Upgrade to Memray version 1.19.2. Avoid attaching Memray to untrusted processes until you have upgraded.