Andrea Cardaci

**Nome do software vulnerável e versões afetadas** Versões do proxy.py anteriores à 2.3.1 **Descrição** O problema decorre de uma confusão booleana na função `before upstream connection` dentro do `AuthPlugin` em `http/proxy/auth.py`, onde ela aceita incorretamente dados do cabeçalho Proxy-Authorization devido a um erro lógico envolvendo operações ‘e’ versus ‘ou’. **Recomendações** Para versões anteriores à 2.3.1, atualize para a versão 2.3.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Horde Groupware Webmail Edition versão 5.2.22 **Descrição** Esta vulnerabilidade permite que invasores remotos executem arquivos PHP locais em instalações afetadas. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no arquivo `edit.php`. Ao analisar o parâmetro `params[template]`, o processo não valida corretamente um caminho fornecido pelo usuário antes de usá-lo em operações de arquivo. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para executar código no contexto do usuário `www-data`. **Recomendações** Para o Horde Groupware Webmail Edition versão 5.2.22, como solução temporária, considere desativar o arquivo `edit.php` ou restringir o acesso a ele até que um patch esteja disponível. Além disso, restrinja o uso do parâmetro `params[template]` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Horde Groupware Webmail Edition versão 5.2.22 **Descrição** Esta vulnerabilidade permite que invasores remotos criem arquivos arbitrários nas instalações afetadas. É necessária autenticação para explorar essa vulnerabilidade. A falha existe no arquivo `add.php` e resulta da falta de validação adequada dos dados fornecidos pelo usuário, permitindo o upload de arquivos arbitrários. Um invasor pode aproveitar isso, em conjunto com outras vulnerabilidades, para executar código no contexto do usuário `www-data`. **Recomendações** Para o Horde Groupware Webmail Edition versão 5.2.22, considere desativar o arquivo `add.php` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Horde Groupware Webmail Edition versão 5.2.22 **Descrição** A vulnerabilidade permite a injeção de código PHP arbitrário por meio de dados CSV, levando à execução remota de código. **Recomendações** Para o Horde Groupware Webmail Edition versão 5.2.22, considere desativar a funcionalidade de importação de dados CSV até que um patch esteja disponível. Restrinja o acesso ao módulo de importação CSV vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.