28Hus

**Nome do Software Vulnerável e Versões Afetadas** PandaXGO PandaX versões anteriores a fb8ff40f7ce5dfebdf66306c6d85625061faf7e5 **Descrição** Existe um problema de segurança no PandaXGO PandaX relacionado ao componente JWT Secret Handler. O problema envolve a manipulação do argumento `key` dentro do arquivo `config.yml`, resultando no uso de uma chave criptográfica hard-coded. Isso possibilita ataques remotos com alta complexidade e explorabilidade difícil. O exploit está disponível publicamente. Foi observado um aumento na atividade de atores direcionada a este problema. **Recomendações** Versões anteriores a fb8ff40f7ce5dfebdf66306c6d85625061faf7e5: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SiYuan anteriores à 3.5.1 **Descrição** O aplicativo SiYuan Note utiliza um segredo criptográfico hardcoded para seu armazenamento de sessão, tornando a criptografia de sessão ineficaz. O AccessAuthCode, armazenado no cookie de sessão, pode ser descriptografado por um invasor que obtenha o cookie de sessão criptografado. Isso permite ao invasor recuperar o AccessAuthCode em texto simples e potencialmente autenticar-se ou assumir o controle da sessão. **Recomendações** Atualize para uma versão superior à 3.5.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do getmaxun até a 0.0.28 **Descrição** Existe uma falha de segurança no getmaxun maxun até a versão 0.0.28. O problema envolve a manipulação do argumento `api key` dentro de uma função desconhecida localizada no arquivo '/getmaxun/maxun/blob/develop/server/src/routes/auth.ts', levando ao uso de uma chave criptográfica hard-coded. A exploração remota é possível, mas é considerada difícil devido à alta complexidade. O exploit foi divulgado publicamente. O fornecedor foi contatado, mas não respondeu. **Recomendações** Versões anteriores à 0.0.28 devem ser utilizadas.

**Nome do Software Vulnerável e Versões Afetadas** getmaxun versões anteriores à 0.0.28 **Descrição** Existe uma vulnerabilidade no componente de Endpoint de Autenticação do getmaxun. Especificamente, a função `router.get` dentro do arquivo `server/src/routes/auth.ts` está suscetível a autorização inadequada devido à manipulação. Este problema pode ser explorado remotamente. O exploit está disponível publicamente. O fornecedor foi notificado sobre este problema, mas não respondeu. **Recomendações** Versões anteriores à 0.0.28 devem ser atualizadas. Como medida de contorno temporária, considere desabilitar a função `router.get` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** actiontech sqle versões até 4.2511.0 **Descrição** Um problema de segurança foi identificado no actiontech sqle. O problema reside em uma função desconhecida dentro do arquivo `sqle/utils/jwt.go` do componente JWT Secret Handler. A manipulação do argumento `JWTSecretKey` resulta no uso de uma chave criptográfica hard-coded. Este problema é explorável remotamente e é considerado difícil de explorar. A vulnerabilidade foi divulgada publicamente. **Recomendações** actiontech sqle versões até 4.2511.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** simstudioai sim versões anteriores a 0.5.27 **Descrição** Existe uma falha no simstudioai sim até a versão 0.5.27 relacionada à autenticação inadequada. O problema está localizado no componente CRON Secret Handler, especificamente no arquivo `apps/sim/lib/auth/internal.ts`. A manipulação do argumento `INTERNAL API SECRET` pode levar a acesso não autorizado. O exploit está disponível publicamente. **Recomendações** Aplique o patch com identificador e359dc2946b12ed5e45a0ec9c95ecf91bd18502a.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MartialBE one-hub até a 0.14.27 **Descrição** Existe uma vulnerabilidade de segurança no MartialBE one-hub relacionada ao uso de uma chave criptográfica hardcoded. O problema origina-se da manipulação do argumento `SESSION SECRET` dentro do arquivo `docker-compose.yml`. Isso permite uma potencial exploração remota, embora a complexidade seja considerada alta e seja difícil de explorar. O exploit foi divulgado publicamente. **Recomendações** Altere as configurações. Verifique e modifique cuidadosamente cada configuração e variável de ambiente caso esteja utilizando o arquivo de exemplo docker-compose padrão em um ambiente de produção.

**Nome do Software Vulnerável e Versões Afetadas** opsre go-ldap-admin versões anteriores a 20251011 **Descrição** Existe um problema de segurança no opsre go-ldap-admin. O problema relaciona-se ao processamento do arquivo `docs/docker-compose/docker-compose.yaml` dentro do componente JWT Handler. A manipulação do argumento `chave secreta` pode resultar no uso de uma chave criptográfica embutida no código. Este ataque pode ser iniciado remotamente e é considerado altamente complexo, com exploração difícil. Os detalhes do exploit foram divulgados publicamente e podem ser usados maliciosamente. **Recomendações** Atualize o opsre go-ldap-admin para uma versão posterior a 20251011.

**Name of the Vulnerable Software and Affected Versions** nocobase versions 1.9.4 and 2.0.0-alpha.37 **Description** A security issue exists in nocobase that allows for remote attacks with high complexity and difficult exploitability. The issue involves the manipulation of the `API KEY` argument within an unknown function in the file `nocobasepackagescoreauthsrcbasejwt-service.ts` of the JWT Service component, leading to the use of a hard-coded cryptographic key. The exploit is publicly available. The vendor was notified but did not respond. **Recommendations** Versions prior to 1.9.4 and 2.0.0-alpha.37 should be updated.