Antonio-R1

**Nome do software vulnerável e versões afetadas** Versões do PhpSpreadsheet anteriores às 1.9.4, 2.1.3, 2.3.2 e 3.4.0 **Descrição** A classe XmlScanner no PhpSpreadsheet possui um método scan destinado a impedir ataques XXE. No entanto, as expressões regulares usadas nos métodos scan e findCharSet podem ser contornadas usando UCS-4 e adivinhação de codificação, permitindo que um invasor contorne o sanitizador e realize um ataque de entidade externa XML. Essa vulnerabilidade pode ser explorada criando-se uma carga maliciosa para o arquivo workbook.xml, o que pode levar ao envio de uma solicitação HTTP para uma URL especificada. **Recomendações** Para versões anteriores à 1.9.4, atualize para a versão 1.9.4 ou posterior. Para versões anteriores à 2.1.3, atualize para a versão 2.1.3 ou posterior. Para versões anteriores à 2.3.2, atualize para a versão 2.3.2 ou posterior. Para versões anteriores à 3.4.0, atualize para a versão 3.4.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do PhpSpreadsheet anteriores à 1.9.4 Versões do PhpSpreadsheet anteriores à 2.1.3 Versões do PhpSpreadsheet anteriores à 2.3.2 Versões do PhpSpreadsheet anteriores à 3.4.0 **Descrição** A classe `XmlScanner` no PhpSpreadsheet possui um método de varredura que deveria impedir ataques XXE. No entanto, as expressões regulares do método `findCharSet` podem ser contornadas usando uma carga útil na codificação UTF-7 e adicionando um comentário com o valor `encoding=“UTF-8”` no final do arquivo. Isso permite que um invasor contorne o sanitizador e realize um ataque de entidade externa XML. **Recomendações** Para versões anteriores à 1.9.4, atualize para a versão 1.9.4 ou posterior. Para versões anteriores à 2.1.3, atualize para a versão 2.1.3 ou posterior. Para versões anteriores à 2.3.2, atualize para a versão 2.3.2 ou posterior. Para versões anteriores à 3.4.0, atualize para a versão 3.4.0 ou posterior. Como solução temporária, considere desativar a classe `XmlScanner` até que um patch esteja disponível. Restrinja o acesso ao método `findCharSet` para minimizar o risco de exploração. Evite usar o parâmetro `encoding` no cabeçalho XML até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do PrestaShop anteriores à 8.1.3 Versões do PrestaShop anteriores à 1.7.8.11 **Descrição** O PrestaShop é uma plataforma de comércio eletrônico de código aberto. Alguns atributos de eventos não são detectados pelo método `isCleanHTML`, o que pode tornar alguns módulos que utilizam esse método vulneráveis a ataques de cross-site scripting. **Recomendações** Para versões anteriores à 8.1.3, atualize para a versão 8.1.3 para resolver o problema. Para versões anteriores à 1.7.8.11, atualize para a versão 1.7.8.11 para resolver o problema. Como solução temporária, considere usar a biblioteca `HTMLPurifier` para sanitizar entradas HTML provenientes de usuários, já que ela está disponível como dependência no projeto PrestaShop. Esteja ciente de que, em modelos de objeto legados, campos do tipo `HTML` chamarão `isCleanHTML`.