Alexis Pain

**Nome do software vulnerável e versões afetadas** ViewerJS versão 0.5.8 **Descrição** Foi detectada uma falha no ViewerJS em que um script do componente carrega conteúdo por meio de tags de URL sem sanitizá-lo adequadamente, levando tanto a redirecionamentos abertos quanto ao carregamento de recursos fora da banda. **Recomendações** Para o ViewerJS versão 0.5.8, considere desativar o script que carrega conteúdo por meio de tags de URL até que uma correção esteja disponível. Restrinja o acesso ao componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Telindus Apsal version 3.14.2022.235 b **Description** An issue was discovered in the Open Document feature, allowing an attacker to upload a crafted file and execute arbitrary code. **Recommendations** For Telindus Apsal version 3.14.2022.235 b, consider disabling the Open Document feature until a patch is available to prevent the execution of arbitrary code by an attacker.

**Name of the Vulnerable Software and Affected Versions** Telindus Apsal version 3.14.2022.235 b **Description** An issue was discovered that allows unauthorized actions, which could modify the application's behavior, and these actions may not be blocked. **Recommendations** For Telindus Apsal version 3.14.2022.235 b, at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Telindus Apsal version 3.14.2022.235 b **Description** An issue was discovered in the consultation permission, which is insecure. **Recommendations** For Telindus Apsal version 3.14.2022.235 b, consider restricting access to the consultation permission to minimize the risk of exploitation until a fix is available. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Talend Administration Center version 7.3.1.20200219 **Description** The Forgot Password feature in the affected software provides different error messages for invalid reset attempts depending on whether the email address is associated with any account. This allows remote attackers to enumerate accounts via a series of requests to the Forgot Password feature. **Recommendations** For Talend Administration Center version 7.3.1.20200219, update to a version that includes the fix for the issue, specifically after TAC-15950, to resolve the account enumeration vulnerability. As a temporary workaround, consider restricting access to the Forgot Password feature to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** GFOS Workforce Management versão 4.8.272.1 **Descrição** A página de login do aplicativo está sujeita a um desvio de autenticação, permitindo que qualquer pessoa que conheça as credenciais de um usuário, exceto a senha, obtenha acesso a uma conta. Isso ocorre devido a um gerenciamento inadequado do JSESSIONID. **Recomendações** Para o GFOS Workforce Management versão 4.8.272.1, considere restringir temporariamente o acesso à página de login até que um patch esteja disponível. Como medida de mitigação, revise e gerencie o JSESSIONID adequadamente para evitar o gerenciamento inadequado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.