0Xryuzak1

**Nome do software vulnerável e versões afetadas** Versões do Umbraco 8.18.5 a 8.18.13 Versões do Umbraco 10.5.0 a 10.8.5 Versões do Umbraco 12.0.0 a 12.3.9 Versões do Umbraco 13.0.0 a 13.3.0 **Descrição** O Umbraco é um CMS ASP.NET utilizado por mais de 730.000 sites. Possui um endpoint vulnerável a redirecionamentos abertos. O endpoint está protegido, exigindo que o usuário esteja conectado ao backoffice antes que a vulnerabilidade seja exposta. **Recomendações** Para as versões do Umbraco 8.18.5 a 8.18.13, atualize para a versão 8.18.14 para resolver o problema. Para as versões do Umbraco 10.5.0 a 10.8.5, atualize para a versão 10.8.6 para resolver o problema. Para as versões 12.0.0 a 12.3.9 do Umbraco, atualize para a versão 12.3.10 para resolver o problema. Para as versões 13.0.0 a 13.3.0 do Umbraco, atualize para a versão 13.3.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Frappe anteriores à 14.74.0 Versões do Frappe anteriores à 15.26.0 **Descrição** A página de login do Frappe aceita um argumento de redirecionamento, permitindo redirecionamentos para URLs externos não confiáveis. Esse comportamento pode ser explorado por agentes mal-intencionados para fins de phishing. **Recomendações** Para versões anteriores à 14.74.0, atualize para a versão 14.74.0 para resolver o problema. Para versões anteriores à 15.26.0, atualize para a versão 15.26.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Umbraco 13.0.0 a 13.1.0 **Descrição** O problema diz respeito à disponibilidade de logs de falhas de webhooks quando a solução não está no modo de depuração, podendo conter informações críticas. **Recomendações** Para as versões 13.0.0 a 13.1.0 do Umbraco, atualize para a versão 13.1.1 para resolver o problema. Como solução alternativa temporária, considere desativar a funcionalidade de webhooks até que um patch esteja disponível.