4Rdr

**Name of the Vulnerable Software and Affected Versions** Wallos versions prior to 4.6.2 **Description** Wallos is a self-hostable personal subscription tracker. Versions prior to 4.6.2 contain an issue where the `url` parameter can be exploited to retrieve local system files. **Recommendations** Update to version 4.6.2 or later.

Name of the Vulnerable Software and Affected Versions: OPNsense version 25.1 Description: OPNsense version 25.1 contains an authenticated command injection issue in the Bridge Interface Edit endpoint (interfaces bridge edit.php). The `span` POST parameter is concatenated into a system-level command without proper sanitization, allowing an administrator to inject arbitrary shell operators and payloads. Successful exploitation could lead to remote code execution with the privileges of the web service, potentially resulting in full system compromise or lateral movement. This is due to inadequate input validation and improper handling of user-supplied data in backend command invocations. Recommendations: Update to a newer version that contains a fix for this issue. As a temporary workaround, restrict access to the `interfaces bridge edit.php` endpoint. Sanitize or escape the `span` POST parameter before using it in system-level commands.

Nome do Software Vulnerável e Versões Afetadas: versões anteriores à 1.7.1 Descrição: Foi identificada uma vulnerabilidade de injeção de template que leva a cross-site scripting refletido (XSS), requerendo acesso de administrador autenticado para exploração. A vulnerabilidade está presente no parâmetro `r` e permite que invasores injetem expressões Angular maliciosas que executam código JavaScript no contexto da aplicação. A falha pode ser explorada por meio de requisições GET para o endpoint `/summary`, bem como requisições POST para endpoints específicos da interface Wicket. Recomendações: Atualize para uma versão anterior à 1.7.1. Restrinja o acesso ao parâmetro `r` no endpoint `/summary`. Limite o acesso de administrador autenticado para reduzir o impacto potencial da exploração.

Nome do Software Vulnerável e Versões Afetadas: diskover-web versão 2.3.0 Descrição: O aplicativo não sanitiza adequadamente a entrada fornecida pelo usuário em vários campos de configuração na interface de configurações administrativas, resultando em Cross-Site Scripting (XSS) armazenado. Especificamente, os seguintes parâmetros estão vulneráveis: `ES HOST`, `ES INDEXREFRESH`, `ES PORT`, `ES SCROLLSIZE`, `ES TRANSLOGSIZE`, `ES TRANSLOGSYNCINT`, `EXCLUDES FILES`, `FILE TYPES[]`, `INCLUDES DIRS`, `INCLUDES FILES` e `TIMEZONE`. Payloads maliciosos submetidos através desses parâmetros são armazenados e executados quando um administrador visualiza ou edita a página de configurações. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: diskover-web versão 2.3.0 Descrição: O software é suscetível a múltiplas falhas de cross-site scripting (XSS) refletido em sua interface web. Parâmetros GET não sanitizados, incluindo `maxage`, `maxindex`, `index`, `path`, `q` (query) e `doctype`, são diretamente incorporados à resposta HTML. Isso permite que atacantes injetem e executem JavaScript arbitrário quando uma vítima acessa uma URL especialmente elaborada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: readarr versão 0.4.15.2787 Descrição: Existe uma vulnerabilidade de Injeção de SQL no readarr que permite aos atacantes injetar e executar comandos SQL arbitrários contra o banco de dados SQLite de backend. O endpoint da API `/api/v1/wanted/cutoff` não sanitiza corretamente a entrada fornecida pelo usuário para o parâmetro `sortKey`. A exploração foi confirmada usando sqlmap via consultas empilhadas, demonstrando a capacidade de executar comandos SQL arbitrários. Uma consulta utilizando as funções `RANDOMBLOB()` e `HEX()` do SQLite foi executada para simular um payload baseado em tempo, indicando controle extenso sobre as interações com o banco de dados. Recomendações: Atualize para uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: IPFire versão 2.29 Descrição: O script CGI exportador de logs Calamaris (`/cgi-bin/logs.cgi/calamaris.dat`) não sanitiza corretamente a entrada fornecida pelo usuário antes de usá-la em comandos do shell. Isso permite que um atacante remoto não autenticado injete comandos arbitrários do sistema operacional ao incorporar metacaracteres do shell nos seguintes parâmetros: `BYTE UNIT`, `DAY BEGIN`, `DAY END`, `HIST LEVEL`, `MONTH BEGIN`, `MONTH END`, `NUM CONTENT`, `NUM DOMAINS`, `NUM HOSTS`, `NUM URLS`, `PERF INTERVAL`, `YEAR BEGIN` e `YEAR END`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: IPFire versão 2.29 Descrição: A interface de gerenciamento de DNS (dns.cgi) no IPFire falha ao sanitizar adequadamente a entrada fornecida pelo usuário nos parâmetros de consulta `NAMESERVER`, `REMARK` e `TLS HOSTNAME`. Isso resulta em uma vulnerabilidade de cross-site scripting (XSS) refletido. Recomendações: Garanta que a validação e sanitização adequadas de entrada sejam implementadas para os parâmetros de consulta `NAMESERVER`, `REMARK` e `TLS HOSTNAME` na interface dns.cgi.

Name of the Vulnerable Software and Affected Versions: IPFire version 2.29 Description: The web-based firewall interface (firewall.cgi) fails to sanitize several rule parameters, including PROT, SRC PORT, TGT PORT, dnatport, key, ruleremark, src addr, std net tgt, and tgt addr. This allows an authenticated administrator to inject persistent JavaScript. The resulting stored cross-site scripting (XSS) payload is executed when another administrator views the firewall rules page, potentially enabling session hijacking and unauthorized actions within the interface. Exploitation requires high-privilege GUI access and is considered low complexity. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Versões do Shaarli anteriores à 0.15.0 Descrição: O Shaarli é um gerenciador de favoritos minimalista e serviço de compartilhamento de links. As strings de entrada na página de nuvem de tags não são devidamente sanitizadas, permitindo o fechamento prematuro da tag `</title>`. Isso resulta em uma vulnerabilidade de Cross-Site Scripting (XSS) refletido. Recomendações: Atualize para a versão 0.15.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do DbGate 6.4.3-premium-beta.5 e anteriores **Descrição** O DbGate está vulnerável a uma falha de travessia de diretório. O parâmetro `file` não está adequadamente restrito ao diretório de uploads previsto. Isso permite a manipulação do endpoint que lista arquivos dentro do diretório de upload para acessar arquivos arbitrários no sistema. Ao fornecer um caminho manipulado ao parâmetro `file`, um atacante pode ler arquivos fora do diretório de upload, potencialmente expondo dados sensíveis do sistema. **Recomendações** Atualize para o DbGate versão 6.4.3-beta.8 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Gokapi anteriores à 2.0.0 **Descrição** O Gokapi é um servidor de compartilhamento de arquivos auto-hospedado com suporte a expiração automática e criptografia. Uma vulnerabilidade de cross-site scripting armazenado pode ser explorada ao fazer upload de um arquivo com código JavaScript embutido no nome do arquivo. O script é então interpretado após o upload e toda vez que alguém abre a lista de uploads. Antes da versão 2.0.0, todos os usuários autenticados podiam visualizar e modificar todos os recursos, mesmo se criptografados de ponta a ponta, devido à falta de um sistema de permissões de usuário. **Recomendações** Para versões anteriores à 2.0.0, atualize para a versão 2.0.0 para resolver o problema. Como solução temporária, considere desativar a criptografia de ponta a ponta até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Navidrome de 0.55.0 a 0.55.2 **Descrição** O problema surge devido à validação de entrada inadequada no parâmetro `role` no endpoint da API `/api/artist`. Atacantes podem explorar essa falha para injetar consultas SQL arbitrárias, potencialmente obtendo acesso não autorizado ao banco de dados backend e comprometendo informações sensíveis dos usuários. A vulnerabilidade afeta o banco de dados SQLite e permite que um atacante não autenticado execute comandos SQL arbitrários, extraia ou manipule dados sensíveis e, potencialmente, escale privilégios ou interrompa a disponibilidade do serviço. **Recomendações** Para as versões do Navidrome de 0.55.0 a 0.55.2, atualize para a versão 0.56.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API `/api/artist` para minimizar o risco de exploração. Evite usar o parâmetro `role` no endpoint da API afetado até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: Versões do DumbDrop anteriores ao commit db27b25372eb9071e63583d8faed2111a2b79f1b Descrição: O problema está relacionado a uma vulnerabilidade de DOM Cross-Site Scripting na funcionalidade de upload. Um usuário pode ser induzido a fazer o upload de um arquivo contendo um payload malicioso. Recomendações: Para versões anteriores ao commit db27b25372eb9071e63583d8faed2111a2b79f1b, atualize para uma versão que inclua o commit de correção db27b25372eb9071e63583d8faed2111a2b79f1b para resolver o problema. Como medida temporária, considere restringir a funcionalidade de upload para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 10.0.17 **Descrição** O problema está relacionado a uma vulnerabilidade de XSS refletido no GLPI, um pacote de software gratuito para gestão de ativos e TI. Um usuário não autenticado pode explorar essa vulnerabilidade enviando um link malicioso a um técnico do GLPI. Isso pode permitir que um invasor remoto realize um ataque de cross-site scripting (XSS). A vulnerabilidade se deve à falta de proteção da estrutura da página da web. **Recomendações** Para versões anteriores à 10.0.17, atualize para a versão 10.0.17 para resolver o problema. Como solução temporária, considere restringir o acesso a links de usuários não autenticados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do tipo de campo Ibexa RichText anteriores à 4.6.10 **Descrição** O validador do tipo de campo RichText bloqueia `javascript:` e `vbscript:` em links para prevenir XSS, mas isso pode ser contornado usando letras maiúsculas, deixando outras opções em aberto. São necessárias permissões de edição de conteúdo para RichText para explorar essa vulnerabilidade, o que normalmente significa a função de Editor ou superior. A correção implementa uma lista de permissões, que permite apenas protocolos de link aprovados, e a nova verificação não diferencia maiúsculas de minúsculas. **Recomendações** Para versões anteriores à 4.6.10, atualize para a versão 4.6.10 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao tipo de campo RichText até que um patch seja aplicado. Evite usar os protocolos `javascript:` e `vbscript:` em links para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Ibexa Admin UI Bundle (versões afetadas não especificadas) **Descrição** O widget de upload de arquivos no Ibexa Admin UI Bundle está vulnerável a cargas XSS em nomes de arquivos. É necessária permissão de acesso para fazer upload de arquivos, o que normalmente só é concedido a editores e administradores autenticados. A vulnerabilidade não é persistente, o que significa que a carga maliciosa só é executada durante o upload, e um invasor precisaria induzir um editor ou administrador a fazer upload de um arquivo com um nome malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 2.7.1 **Descrição** A vulnerabilidade permite a execução de scripts entre sites refletidos (reflected cross-site scripting), o que possibilita a execução de código JavaScript malicioso no navegador do usuário caso este clique em um link malicioso. Isso pode levar a ataques de phishing que podem resultar no roubo de credenciais. **Recomendações** Para versões anteriores à 2.7.1, atualize para a versão 2.7.1 para resolver o problema. Como solução alternativa temporária, considere evitar clicar em links de fontes não confiáveis para minimizar o risco de exploração.