Alestorm980

**Nome do software vulnerável e versões afetadas** Popcorn Time versão 0.4.7 **Descrição** O problema está relacionado a um XSS armazenado no campo “Movies API Server(s)” através da página “settings”. A configuração “nodeIntegration” está ativada, permitindo que a página da web utilize recursos do Node.js. Um invasor pode explorar essa vulnerabilidade para executar comandos do sistema operacional. **Recomendações** Para a versão 0.4.7 do Popcorn Time, considere desativar a configuração ‘nodeIntegration’ como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso ao campo ‘Movies API Server(s)’ na página de configurações até que uma correção esteja disponível. Evite usar a página ‘settings’ com a configuração ‘nodeIntegration’ ativada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** PeteReport versão 0.5 **Descrição** A vulnerabilidade permite que um usuário administrador autenticado insira código JavaScript persistente dentro das descrições em Markdown ao criar um produto, relatório ou resultado. **Recomendações** Para a versão 0.5 do PeteReport, considere desativar o recurso de descrição em Markdown para a criação de produtos, relatórios ou descobertas até que uma correção esteja disponível para impedir a injeção de código JavaScript. Restrinja o acesso à criação de produtos, relatórios ou descobertas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** PeteReport versão 0.5 **Descrição** A vulnerabilidade permite que um usuário administrador autenticado injete código JavaScript persistente ao adicionar uma “Árvore de Ataque” (Attack Tree), modificando o parâmetro `svg file`. Isso possibilita a execução de código malicioso, podendo levar a violações de segurança. **Recomendações** Para a versão 0.5 do PeteReport, considere desativar a capacidade de adicionar elementos da “Árvore de Ataque” ou restringir as modificações no parâmetro `svg file` até que uma correção esteja disponível. Como solução temporária, limite o acesso aos usuários administradores e monitore qualquer atividade suspeita relacionada à injeção de código JavaScript. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PeteReport versão 0.5 **Descrição** A vulnerabilidade permite que um invasor induza usuários a excluir usuários, produtos, relatórios e resultados na aplicação por meio de uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). Isso significa que um invasor pode falsificar solicitações que parecem ter sido enviadas pelo usuário, o que pode levar a ações não autorizadas. **Recomendações** Para a versão 0.5 do PeteReport, considere implementar mecanismos adequados de proteção contra CSRF, como validação baseada em token, para impedir que invasores induzam usuários a realizar ações indesejadas. Como solução temporária, restrinja o acesso a operações confidenciais, como a exclusão de usuários, produtos, relatórios e resultados, até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Exponent CMS versão 2.6.0patch2 **Descrição** A vulnerabilidade permite que um usuário autenticado injete código JavaScript persistente por meio do cabeçalho `User-Agent` ao fazer login. Esse código é acionado quando um administrador acessa a guia “Sessões do usuário”, podendo comprometer a sessão do administrador. **Recomendações** Para o Exponent CMS versão 2.6.0patch2, considere desativar o acesso à guia “Sessões do usuário” até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de injeção de JavaScript. Restrinja a capacidade dos usuários de injetar código JavaScript personalizado por meio do cabeçalho `User-Agent` para minimizar o risco de comprometimento da sessão.

**Nome do software vulnerável e versões afetadas** Exponent CMS versão 2.6.0patch2 **Descrição** A vulnerabilidade permite que um usuário administrador autenticado insira código JavaScript persistente nos parâmetros `Site/Organization Name`, `Site Title` e `Site Header` ao atualizar as configurações do site no endpoint da API “/exponentcms/administration/configure site”. **Recomendações** Para o Exponent CMS versão 2.6.0patch2, como solução temporária, considere restringir o acesso ao endpoint da API “/exponentcms/administration/configure site” até que um patch esteja disponível. Evite usar os parâmetros `Site/Organization Name`, `Site Title` e `Site Header` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Exponent CMS versão 2.6.0patch2 **Descrição** A vulnerabilidade permite que um usuário administrador autenticado faça o upload de uma extensão maliciosa no formato de um arquivo ZIP contendo um arquivo PHP. Após o upload, o arquivo PHP será colocado em “themes/simpletheme/{rce}.php”, de onde poderá ser acessado para executar comandos. **Recomendações** Para o Exponent CMS versão 2.6.0patch2, considere restringir o acesso ao recurso de upload de extensões para usuários administradores até que um patch esteja disponível. Como solução temporária, monitore o diretório “themes/simpletheme/” em busca de arquivos PHP maliciosos e remova-os imediatamente para impedir a execução de comandos.

**Nome do software vulnerável e versões afetadas** Versões do PartKeepr até a v1.4.0 **Descrição** A vulnerabilidade permite que um usuário autenticado leia arquivos locais utilizando o esquema URI ‘file://’ ao carregar anexos por meio de uma URL durante a criação de uma peça. **Recomendações** Para versões até a v1.4.0, considere restringir o uso do esquema URI ‘file://’ para impedir o acesso não autorizado a arquivos locais até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do PartKeepr até a v1.4.0 **Descrição** A vulnerabilidade permite que um usuário autenticado realize ataques SSRF (Server-Side Request Forgery) e enumeração de portas devido à falta de validação na funcionalidade de upload de anexos por meio de uma URL ao criar uma peça. Isso possibilita que sejam feitas solicitações a portas locais. **Recomendações** Para versões até a v1.4.0, atualize para uma versão que contenha uma correção para este problema, a fim de evitar ataques SSRF e enumeração de portas.