Andrea Baesso

**Nome do software vulnerável e versões afetadas** Versões do Mida eFramework anteriores à 2.9.1 **Descrição** Foram identificadas várias vulnerabilidades de tipo Stored Cross Site Scripting (XSS). **Recomendações** Para versões anteriores à 2.9.1, atualize para a versão 2.9.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Mida eFramework anteriores à 2.9.1 **Descrição** Foi detectada uma vulnerabilidade de Cross Site Scripting (XSS) refletido. Isso significa que um invasor poderia injetar scripts maliciosos em um site, afetando potencialmente os usuários que o visitam. **Recomendações** Para versões anteriores à 2.9.1, atualize para a versão 2.9.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Mida eFramework anteriores à 2.9.1 **Descrição** A vulnerabilidade permite que um invasor execute código remotamente (RCE) com privilégios administrativos (root) devido a uma injeção de comando no sistema operacional. Não é necessária autenticação. **Recomendações** Para versões anteriores à 2.9.1, atualize para a versão 2.9.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do eFramework anteriores à 2.9.1 **Descrição** A vulnerabilidade permite a alteração da senha administrativa e o acesso a funcionalidades restritas, como a execução de código, devido a um backdoor. **Recomendações** Para versões anteriores à 2.9.1, atualize para a versão 2.9.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Mida eFramework versão 2.9.0 **Descrição** A vulnerabilidade permite que um invasor execute código remotamente (RCE) com privilégios administrativos (root) por meio de uma injeção de comando no sistema operacional. É necessária autenticação para explorar essa vulnerabilidade. **Recomendações** Para o Mida eFramework versão 2.9.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do eFramework anteriores à 2.9.1 **Descrição** A vulnerabilidade permite a traversal de diretórios sem autenticação usando ../, o que pode levar ao acesso não autorizado a arquivos e diretórios confidenciais. **Recomendações** Para versões anteriores à 2.9.1, atualize para a versão 2.9.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Mida eFramework anteriores à 2.9.1 **Descrição** A vulnerabilidade está relacionada a uma injeção SQL que leva à divulgação de informações. Não é necessária autenticação para explorar essa vulnerabilidade. O ponto de injeção está localizado em um dos parâmetros de autenticação, especificamente nos `parâmetros de autenticação`. **Recomendações** Para versões anteriores à 2.9.1, atualize para a versão 2.9.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos parâmetros de autenticação para minimizar o risco de exploração.