Angelej

**Name of the Vulnerable Software and Affected Versions** Volt versions prior to 1.7.0 **Description** The issue concerns a remote code execution vulnerability within Volt components. Malicious, user-crafted request payloads could potentially lead to remote code execution. Approximately 1.08 million downloads are at risk. **Recommendations** To resolve the issue, upgrade to version 1.7.0 or later. As a temporary workaround, consider restricting access to vulnerable components until a patch is applied. Avoid using malicious or user-crafted request payloads in the affected API endpoints until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Coolify anteriores à 4.0.0-beta.361 **Descrição** A falha permite que qualquer usuário autenticado vincule qualquer chave privada existente em uma instância do Coolify ao seu próprio servidor. Se a configuração do servidor (IP/domínio, porta e usuário) coincidir com a configuração do servidor da vítima, o atacante poderá usar o recurso "Terminal" e executar comandos arbitrários no servidor da vítima. Isso potencialmente concede acesso root a outros servidores. **Recomendações** Versões do Coolify anteriores à 4.0.0-beta.361: Atualize para a versão 4.0.0-beta.361 ou posterior para corrigir a falha. Como medida paliativa temporária, considere restringir o acesso ao recurso `Terminal` até que uma correção esteja disponível. Além disso, revise as configurações do servidor para garantir que as definições de IP/domínio, porta e usuário não coincidam com as de outros servidores, minimizando o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Coolify anteriores à 4.0.0-beta.361 **Descrição** A vulnerabilidade permite que qualquer usuário autenticado escalone seus privilégios ou os de outros membros da equipe para qualquer função, incluindo a função de proprietário. Isso também permite ao atacante remover todos os outros membros da equipe, incluindo administradores e proprietários, e acessar o recurso `Terminal` para executar comandos remotos. **Recomendações** As versões do Coolify anteriores à 4.0.0-beta.361 devem ser atualizadas para a versão 4.0.0-beta.361 para corrigir a falha.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Coolify anteriores à 4.0.0-beta.374 **Descrição** A falha permite que um usuário autenticado recupere quaisquer chaves privadas existentes em uma instância do Coolify em texto plano devido à falta de autorização. Se a configuração do servidor de IP/domínio, porta e usuário coincidir com a configuração do servidor da vítima, o atacante pode executar comandos arbitrários no servidor remoto. **Recomendações** As versões do Coolify anteriores à 4.0.0-beta.374 devem ser atualizadas para a versão 4.0.0-beta.374 para corrigir a falha.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Coolify anteriores à 4.0.0-beta.380 **Descrição** O Coolify é uma ferramenta de código aberto e autohospedável para gerenciar servidores, aplicações e bancos de dados. O problema ocorre quando a página de tags permite que os usuários pesquisem por tags. Se a pesquisa não retornar nenhum resultado, a consulta é refletida no modal de erro, resultando em cross-site scripting. **Recomendações** Para versões anteriores à 4.0.0-beta.380, atualize para a versão 4.0.0-beta.380 para resolver o problema. Como solução temporária, considere restringir o acesso à página de tags ou desativar a funcionalidade de pesquisa até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Coolify anteriores a 4.0.0-beta.361 **Descrição** O problema está relacionado à falta de autorização no Coolify, permitindo que qualquer usuário autenticado acesse informações sensíveis, incluindo `client id`, `client secret` e `webhook secret`, de qualquer configuração do GitHub ou GitLab, ao conhecer o UUID do modelo. **Recomendações** Para versões anteriores a 4.0.0-beta.361, atualize para a versão 4.0.0-beta.361 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de detalhes de configuração do GitHub e GitLab para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Coolify anteriores a 4.0.0-beta.361 **Descrição** O problema está relacionado à falta de autorização no Coolify, permitindo que qualquer usuário autenticado revogue convites de equipe ao fornecer um ID previsível e incremental. Isso pode resultar em um ataque de Negação de Serviço. **Recomendações** Para versões anteriores a 4.0.0-beta.361, atualize para a versão 4.0.0-beta.361 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Coolify versions prior to 4.0.0-beta.361 **Description** The issue is related to missing authorization, allowing any authenticated user to access and modify the global Coolify instance OAuth configuration. This exposes sensitive information, including the `client id` and `client secret` for every custom OAuth provider. **Recommendations** For versions prior to 4.0.0-beta.361, update to version 4.0.0-beta.361 or later to resolve the issue. As a temporary workaround, consider restricting access to the global OAuth configuration to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do Laravel Pulse anteriores à 1.3.1 **Descrição** Foi descoberta uma vulnerabilidade no Laravel Pulse que poderia permitir a execução remota de código por meio do método público `remember()` na característica `LaravelPulseLivewireConcernsRemembersQueries`. Esse método é acessível por meio de componentes Livewire e pode ser explorado para chamar callables arbitrários dentro do aplicativo. Um usuário autenticado com acesso ao painel do Laravel Pulse pode executar código arbitrário chamando qualquer função ou método estático que atenda aos seguintes critérios: o callable é uma função ou método estático e não possui parâmetros ou tipos de parâmetros restritos. O componente vulnerável é o método `remember(callable $query, string $key = ‘’)` em `LaravelPulseLivewireConcernsRemembersQueries`, e a vulnerabilidade afeta todos os componentes de cartão do Pulse que utilizam essa característica. **Recomendações** Para versões anteriores à 1.3.1, atualize para a versão 1.3.1 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `remember()` na característica `LaravelPulseLivewireConcernsRemembersQueries` até que um patch esteja disponível. Restrinja o acesso à característica vulnerável `LaravelPulseLivewireConcernsRemembersQueries` para minimizar o risco de exploração. Evite usar o método `remember()` em componentes Livewire até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** livewire/livewire versões anteriores à 2.12.7 e v3.5.2 **Descrição** O problema está relacionado à validação insuficiente das extensões de arquivos enviados no framework Livewire para Laravel. Um invasor pode contornar a validação enviando um arquivo com um tipo MIME válido e uma extensão maliciosa, como “.php”. Se determinados critérios forem atendidos, incluindo o uso do nome original do arquivo, armazenamento em um disco público e um servidor web configurado para executar arquivos “.php”, o invasor pode realizar um ataque de execução remota de código (RCE). **Recomendações** Para resolver o problema, atualize para as versões 2.12.7 ou 3.5.2. Como solução alternativa temporária, considere desativar o uso de `$file->getClientOriginalName()` para a composição de nomes de arquivos e restrinja o armazenamento de arquivos a discos não públicos. Além disso, certifique-se de que o servidor web não esteja configurado para executar arquivos “.php” no diretório de armazenamento. Não há soluções alternativas conhecidas para esta vulnerabilidade, e todos os usuários são aconselhados a atualizar para uma versão corrigida.

**Name of the Vulnerable Software and Affected Versions** PHP-IMAP versions prior to 5.3.0 **Description** An unsanitized attachment filename allows any unauthenticated user to leverage a directory traversal vulnerability, which results in a remote code execution vulnerability. Every application that stores attachments with `Attachment::save()` without providing a `$filename` or passing unsanitized user input is affected by this attack. An attacker can send an email with a malicious attachment to the inbox, which gets crawled with `webklex/php-imap` or `webklex/laravel-imap`. The attacker can upload malicious code of any type and content at any location where the underlying user has write permissions. The attacker can also overwrite existing files and inject malicious code into files that, e.g., get executed by the system via cron or requests. **Recommendations** For versions prior to 5.3.0, update to version 5.3.0 or later to resolve the issue. As a temporary workaround, consider sanitizing the `$filename` parameter in the `Attachment::save()` method to prevent directory traversal attacks. Restrict access to the `Attachment::save()` method to minimize the risk of exploitation. Avoid using the `Attachment::save()` method without providing a sanitized `$filename` value until the issue is resolved.