Ally Petitt

**Nome do software vulnerável e versões afetadas** Macs CMS versão 1.1.4f **Descrição** O problema está relacionado à falta de proteção contra ataques de injeção de SQL ao lidar com determinados parâmetros, incluindo `resetPassword`, `forgotPasswordProcess`, `saveUser`, `saveRole`, `deleteUser`, `deleteRole`, `deleteComment`, `allowComment` e `addComment`. Isso pode permitir que um invasor remoto execute código arbitrário, cause uma negação de serviço (DoS), eleve privilégios e obtenha informações confidenciais enviando solicitações especialmente criadas para os endpoints afetados, como “/resetPassword” ou “/saveUser”. **Recomendações** Para a versão 1.1.4f do Macs CMS, como solução alternativa temporária, considere desativar as funções `resetPassword`, `forgotPasswordProcess`, `saveUser`, `saveRole`, `deleteUser`, `deleteRole`, `deleteComment`, `allowComment`, `addComment` e `saveUser` até que um patch esteja disponível. Restrinja o acesso a esses endpoints para minimizar o risco de exploração. Evite usar os parâmetros `resetPassword`, `forgotPasswordProcess`, `saveUser`, `saveRole`, `deleteUser`, `deleteRole`, `deleteComment`, `allowComment`, `addComment` e `saveUser` nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GNU Savane versões 3.12 e anteriores **Descrição** Uma falha no GNU Savane permite que um invasor remoto obtenha privilégios elevados por meio do `form id` na função `form header()`. **Recomendações** Para as versões 3.12 e anteriores do GNU Savane, como solução temporária, considere restringir o acesso à função `form header()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** CentralSquare Click2Gov Building Permit versions prior to October 2023 **Description** An issue was discovered in CentralSquare Click2Gov Building Permit, where lack of access control protections allows remote attackers to arbitrarily delete contractors from any user's account when the `user ID` and `contractor information` are known. **Recommendations** For versions prior to October 2023, as a temporary workaround, consider restricting access to the user account management functionality until a patch is available. Avoid using the `user ID` and `contractor information` in sensitive operations until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Macrob7 Macs Framework Content Management System (CMS) version 1.1.4f **Description** The issue is related to a PHP type confusion vulnerability due to loose comparison in the `isValidLogin()` function during a login attempt. This vulnerability can lead to authentication bypass and takeover of the administrator account. **Recommendations** For Macrob7 Macs Framework Content Management System (CMS) version 1.1.4f, consider disabling the `isValidLogin()` function until a patch is available to prevent potential exploitation. Restrict access to the login functionality to minimize the risk of authentication bypass.