Aastha2602

**Nome do Software Vulnerável e Versões Afetadas** Strapi versões anteriores a 5.33.3 **Description** A alteração ou redefinição da senha de um usuário não invalida as sessões de refresh-token existentes por padrão. Nos controladores de autenticação de admin e users-permissions, o processo de invalidação depende de um `deviceId` fornecido pelo chamador. Se uma solicitação de alteração ou redefinição de senha for feita sem um `deviceId`, nenhum refresh token é revogado, mantendo todas as sessões anteriores ativas. Isso permite que um invasor com um refresh token obtido anteriormente continue gerando novos tokens de acesso mesmo após a redefinição da senha, permitindo acesso não autorizado durante a vida útil do refresh token, que é de 30 dias por padrão. **Recommendations** Atualize para a versão 5.33.3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Chamilo LMS versões anteriores a 2.0.0-RC.3 **Description** Um problema de Cross-Site Scripting (XSS) Armazenado existe na funcionalidade de upload de anexos de postagens sociais. Um usuário autenticado pode fazer o upload de um arquivo HTML malicioso contendo JavaScript através do endpoint '/api/social post attachments'. A aplicação serve o arquivo enviado por meio do `contentUrl` sem sanitização, restrições de tipo de conteúdo ou um cabeçalho Content-Disposition: attachment, permitindo que o JavaScript seja executado no navegador dentro da origem da aplicação. Isso pode levar ao sequestro de sessão, assumir o controle de contas, escalonamento de privilégios caso um administrador visualize o link e a execução de ações arbitrárias em nome da vítima. **Recommendations** Atualizar para a versão 2.0.0-RC.3.

**Name of the Vulnerable Software and Affected Versions** Chamilo LMS versões anteriores a 2.0.0-RC.3 **Description** Uma Referência Direta Insegura a Objeto (IDOR) existe no endpoint '/api/course rel users'. Um invasor autenticado pode modificar o parâmetro `user` no corpo da requisição para matricular qualquer usuário arbitrário em qualquer curso. Isso ocorre porque o backend confia na entrada fornecida pelo usuário para o campo `user` sem a verificação no lado do servidor para garantir que o requerente possua as permissões necessárias para agir em nome de outros usuários. Isso permite a manipulação não autorizada de relacionamentos entre usuários e cursos, o que pode levar ao bypass de controles de matrícula e à concessão de acesso não pretendido a materiais do curso. **Recommendations** Atualizar para a versão 2.0.0-RC.3.