Andreslucena

**Nome do software vulnerável e versões afetadas** Versões do Decidim anteriores à 0.27.7 Versões do Decidim anteriores à 0.28.2 **Descrição** O painel de administração do Decidim está sujeito a possíveis ataques de Cross-site scripting (XSS) quando um administrador atribui um avaliador a uma proposta ou realiza qualquer outra ação que gere um registro de atividades de administração com um recurso criado para XSS. **Recomendações** Para versões anteriores à 0.27.7, atualize para a versão 0.27.7 ou mais recente. Para versões anteriores à 0.28.2, atualize para a versão 0.28.2 ou mais recente. Como solução temporária para usuários que não possam atualizar, considere redirecionar as páginas “/admin” e “/admin/logs” para outras páginas de administração, como “/admin/organization/edit”, a fim de impedir o acesso.

**Nome do software vulnerável e versões afetadas** Versões do decidim anteriores à 0.27.7 **Descrição** O editor WYSIWYG QuillJS no decidim está sujeito a possíveis ataques XSS se um invasor conseguir modificar o HTML antes que ele seja enviado ao servidor. O invasor pode alterar o código, por exemplo, para `<svg onload=alert(‘XSS’)>`, caso saiba como criar essas solicitações. **Recomendações** Para versões anteriores à 0.27.7, atualize para a versão 0.27.7. Como solução temporária para usuários que não possam atualizar, revise as contas de usuário que têm acesso ao painel de administração e remova o acesso a elas caso não seja necessário. Desative a configuração “Ativar editor de rich text para participantes” no painel de administração.

**Nome do software vulnerável e versões afetadas** Versões do Decidim anteriores à 0.27.6 **Descrição** O Decidim é uma estrutura de democracia participativa, desenvolvida em Ruby on Rails. Se um invasor conseguir deduzir o slug ou a URL de um recurso não publicado ou privado, e esse recurso puder ser incorporado, alguns dados desse recurso poderão ser acessados. **Recomendações** Para versões anteriores à 0.27.6, atualize para a versão 0.27.6 para resolver o problema. Como solução temporária, considere proibir o acesso através do seu servidor web às URLs que terminam em `/embed.html` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Decidim anteriores à 0.27.6 Versões do Decidim anteriores à 0.28.1 **Descrição** O Decidim é uma estrutura de democracia participativa. O painel de administração está sujeito a um potencial ataque de cross-site scripting (XSS) caso o invasor consiga modificar alguns registros que estão sendo enviados para o servidor. Isso pode ocorrer se o invasor souber como criar solicitações específicas e modificar o código-fonte da página de edição para inserir manualmente um ID de blob retornado nos campos de entrada do formulário. **Recomendações** Para versões do Decidim anteriores à 0.27.6, atualize para a versão 0.27.6 ou posterior. Para versões do Decidim anteriores à 0.28.1, atualize para a versão 0.28.1 ou posterior. Como solução temporária, revise as contas de usuário que têm acesso ao painel de administração e remova o acesso delas caso não seja necessário.

**Nome do software vulnerável e versões afetadas** Versões do Decidim 0.23.0 a 0.27.4 Versões do Decidim 0.28.0 anteriores à correção **Descrição** O Decidim é uma estrutura de democracia participativa. A verificação do token de autenticidade CSRF está desativada na visualização dos modelos de questionário, o que pode permitir que invasores obtenham acesso a informações que não deveriam ser públicas. Esta falha não representa uma ameaça grave à segurança, pois o acesso ao cookie de sessão também é necessário para visualizar este recurso. A URL não permite a modificação do recurso. **Recomendações** Para as versões 0.23.0 a 0.27.4 do Decidim, atualize para a versão 0.27.5 ou posterior. Para as versões 0.28.0 do Decidim anteriores à correção, atualize para a versão corrigida 0.28.0 ou posterior. Como solução alternativa temporária, considere desativar a funcionalidade de modelos ou remover todos os modelos disponíveis para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Decidim versions prior to 0.26.8 Decidim versions prior to 0.27.4 **Description** Decidim is a participatory democracy framework, written in Ruby on Rails, originally developed for the Barcelona City government online and offline participation website. The `templates` module doesn't enforce the correct permissions, allowing any logged-in user to access this functionality in the administration panel. An attacker could use this issue to change, create, or delete templates of surveys. **Recommendations** For Decidim versions prior to 0.26.8, update to version 0.26.8 or later to resolve the issue. For Decidim versions prior to 0.27.4, update to version 0.27.4 or later to resolve the issue. As a temporary workaround, consider restricting access to the `templates` module in the administration panel to minimize the risk of exploitation.