Alexander-Schranz

**Nome do software vulnerável e versões afetadas** Versões do Sulu 2.2.0 a 2.4.16 Versões do Sulu 2.5.0 a 2.5.12 **Descrição** O problema diz respeito a um sistema de gerenciamento de conteúdo em PHP no qual o acesso às páginas é concedido independentemente das permissões de função para espaços web com um sistema de segurança configurado e a verificação de permissões ativada. Espaços web sem essa configuração não apresentam esse problema. A falha foi corrigida nas versões 2.4.17 e 2.5.13. **Recomendações** Para as versões do Sulu 2.2.0 a 2.4.16, atualize para a versão 2.4.17. Para as versões do Sulu 2.5.0 a 2.5.12, atualize para a versão 2.5.13. Como solução alternativa temporária, considere aplicar manualmente o patch ao arquivo `vendor/symfony/security-http/HttpUtils.php` ou evite instalar versões do `symfony/security-http` maiores ou iguais a `v5.4.30` ou `v6.3.6`. Como alternativa, remova as seguintes linhas de `vendor/symfony/security-http/HttpUtils.php`: ``` // Atalho se a solicitação já tiver sido correspondida anteriormente if ($request->attributes->has(‘ route’)) { return $path === $request->attributes->get(‘ route’); } ```

**Nome do software vulnerável e versões afetadas** Versões do Sulu anteriores à 2.4.16 Versões do Sulu anteriores à 2.5.12 **Descrição** O Sulu é um sistema de gerenciamento de conteúdo PHP de código aberto altamente extensível, baseado na estrutura Symfony. Existe um problema ao inserir HTML no nome da tag. O HTML é executado quando o nome da tag é listado no formulário de preenchimento automático. Apenas usuários administradores podem criar tags, portanto, são os únicos afetados. **Recomendações** Para versões anteriores à 2.4.16, atualize para a versão 2.4.16 ou posterior. Para versões anteriores à 2.5.12, atualize para a versão 2.5.12 ou posterior. Como solução alternativa temporária, considere criar um observador de mutação personalizado para mitigar o problema.

**Nome do software vulnerável e versões afetadas: Versões do Sulu anteriores à 1.6.44 Versões do Sulu anteriores à 2.2.18 Versões do Sulu anteriores à 2.3.8 Versões do Sulu anteriores à 2.4.0 Descrição: O Sulu é um sistema de gerenciamento de conteúdo PHP de código aberto baseado na estrutura Symfony. Um invasor pode ler arquivos locais arbitrários por meio de uma inclusão de arquivo PHP. Na configuração padrão, isso também leva à execução remota de código. Os componentes comprometidos incluem a leitura de arquivos arbitrários no servidor e a potencial execução remota de código. A exploração requer uma conta de usuário no backend. Recomendações: Para versões anteriores à 1.6.44, atualize para a versão 1.6.44 ou posterior. Para versões anteriores à 2.2.18, atualize para a versão 2.2.18 ou posterior. Para versões anteriores à 2.3.8, atualize para a versão 2.3.8 ou posterior. Para versões anteriores à 2.4.0, atualize para a versão 2.4.0 ou posterior. Como solução alternativa temporária para usuários que não conseguem atualizar, sobrescreva o serviço `sulu route.generator.expression token provider` e envolva o tradutor antes de passá-lo para a linguagem de expressão.

**Nome do software vulnerável e versões afetadas: Versões do Sulu 2.0.0-RC1 a 2.2.17 Versões do Sulu 2.3.0 a 2.3.7 Versões do Sulu 2.4.0 anteriores à correção Descrição: O Sulu é um sistema de gerenciamento de conteúdo PHP de código aberto baseado na estrutura Symfony. Nas versões afetadas, usuários do Sulu que tenham acesso a qualquer subconjunto da interface de usuário administrativa podem elevar seus privilégios. Por meio da API, era possível que eles concedessem a si mesmos permissões para áreas às quais ainda não tinham acesso. Essa vulnerabilidade foi introduzida com o novo `putAction` do `ProfileController`. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para as versões 2.0.0-RC1 a 2.2.17 do Sulu, atualize para a versão 2.2.18 ou posterior. Para as versões 2.3.0 a 2.3.7 do Sulu, atualize para a versão 2.3.8 ou posterior. Para a versão 2.4.0 do Sulu, aplique o patch ao `ProfileController` manualmente até que uma versão corrigida esteja disponível. Como solução alternativa temporária, considere corrigir o `ProfileController` das versões afetadas do Sulu sobrescrevendo-o.

**Nome do software vulnerável e versões afetadas: Versões do Jackalope Doctrine-DBAL anteriores à 1.7.4 Descrição: A vulnerabilidade permite que usuários provoquem injeções de SQL caso consigam especificar um nome de nó ou uma consulta. Isso ocorre porque o componente jackalope, responsável por traduzir o modelo de objeto de consulta em consultas Doctrine DBAL, não escapa adequadamente os nomes e caminhos. Nomes de nós e xpaths podem conter " ou ; de acordo com a especificação JCR. Se as consultas nunca forem realizadas a partir de entradas do usuário, ou se você validar que a entrada do usuário não contenha ;, você não será afetado. Recomendações: Atualize para a versão 1.7.4 para resolver esta vulnerabilidade. Se isso não for possível, escape todos os locais onde `$property` é usado para filtrar `sv:name` na classe `JackalopeTransportDoctrineDBALQueryQOMWalker`: `XPath::escape($property)`. Como solução temporária, considere validar a entrada do usuário para garantir que não contenha ;, a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Sulu anteriores à 1.6.43 **Descrição** O problema está relacionado a ataques de cross-site scripting armazenados, devido à sanitização inadequada de entradas HTML em nomes de tags. Isso ocorre quando o HTML é executado ao listar o nome da tag no formulário de preenchimento automático. Apenas usuários administradores são afetados, pois são os únicos autorizados a criar tags. **Recomendações** Para versões anteriores à 1.6.43, atualize para a versão 1.6.43 ou posterior para resolver o problema. Como solução temporária, considere criar um ouvinte de solicitação personalizado para evitar a criação dessas tags até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Sulu anteriores à 1.6.41 **Descrição** O problema está relacionado à falta de proteção da estrutura da página web no sistema de gerenciamento de conteúdo Sulu, permitindo que um invasor remoto realize ataques de cross-site scripting. Um usuário administrador conectado pode adicionar uma injeção de script no título da coleção, que pode ser executada. O problema foi corrigido na versão 1.6.41. **Recomendações** Para versões anteriores à 1.6.41, atualize para a versão 1.6.41 para resolver o problema. Como solução alternativa temporária, aplique manualmente o patch nos arquivos JavaScript afetados.