Aarjubh

**Nome do Software Vulnerável e Versões Afetadas** GLPI versões 11.0.0 até 11.0.5 **Descrição** Uma injeção de SQL cega baseada em tempo não autenticada existe no mecanismo de busca (Search engine). A injeção de SQL é uma falha que permite a um invasor interferir nas consultas que um aplicativo faz ao seu banco de dados, permitindo potencialmente que visualizem ou modifiquem dados aos quais não têm permissão de acesso. **Recomendações** Atualizar para a versão 11.0.6.

Nome do Software Vulnerável e Versões Afetadas Group-Office versões anteriores a 6.8.156, anteriores a 25.0.90 e anteriores a 26.0.12 Descrição Group-Office é uma ferramenta de gerenciamento de relacionamento com o cliente e grupo de trabalho para empresas. Uma falha no modelo AbstractSettingsCollection permite a desserialização insegura ao carregar as configurações. Um invasor autenticado pode injetar um objeto FileCookieJar serializado em uma string de configuração, levando à Gravação Arbitrária de Arquivos e, finalmente, à Execução Remota de Código (RCE) no servidor. A vulnerabilidade é acionada pela desserialização de um objeto FileCookieJar. O modelo `AbstractSettingsCollection` é o componente afetado. Recomendações Atualize para a versão 6.8.156 ou posterior. Atualize para a versão 25.0.90 ou posterior. Atualize para a versão 26.0.12 ou posterior.

Nome do Software Vulnerável e Versões Afetadas Versões do Tina anteriores a 2.2.2 Descrição Uma vulnerabilidade de travessia de caminho existe em @tinacms/graphql, permitindo que usuários não autenticados escrevam e sobrescrevam arquivos arbitrários dentro do diretório raiz do projeto. Isso é alcançado manipulando o parâmetro `relativePath` em mutações GraphQL. O impacto inclui a capacidade de substituir arquivos de configuração críticos do servidor e potencialmente executar comandos arbitrários sabotando scripts de construção. A vulnerabilidade decorre da validação de caminho insuficiente na função `getValidatedPath`, que não lida corretamente com barras invertidas como separadores de diretório em plataformas que não são Windows. Um invasor pode criar um caminho malicioso, como `x......package.json`, para ignorar a validação e atravessar o sistema de arquivos. As áreas de código afetadas incluem a função `assertWithinBase` em `filesystem.ts` e a função `getValidatedPath` em `resolver/index.ts`. Recomendações Atualize para a versão 2.2.2 ou posterior.