Adrian Tuchel

**Nome do software vulnerável e versões afetadas** Versões do Sipwise C5 NGCP Dashboard anteriores à mr11.5.1 **Descrição** Foi detectada uma vulnerabilidade de redirecionamento aberto, permitindo que invasores controlem o parâmetro `back` na URL por meio de uma URL com codificação dupla. Isso permite que invasores redirecionem usuários para locais indesejados. **Recomendações** Para versões anteriores à mr11.5.1, atualize para a versão mr11.5.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso do usuário ao parâmetro de URL vulnerável `back` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Sipwise C5 NGCP Dashboard anteriores à mr11.5.1 **Descrição** Uma falha no Sipwise C5 NGCP Dashboard permite que um usuário com privilégios limitados acesse o “ponto de extremidade do Journal” ao acessar diretamente a URL. **Recomendações** Para versões anteriores à mr11.5.1, atualize para a versão mr11.5.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint do Journal até que um patch esteja disponível.