Arian Rakhimi

**Nome do software vulnerável e versões afetadas** Versões do Passwork On-Premise Edition anteriores à 4.6.13 **Descrição** O problema está relacionado a uma restrição incorreta do nome do caminho para um diretório com acesso limitado. Isso permite que um invasor remoto envie arquivos arbitrários para o sistema. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para versões do Passwork On-Premise Edition anteriores à 4.6.13, atualize para a versão 4.6.13 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade migration/uploadExportFile para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Passwork On-Premise Edition anteriores à 4.6.13 **Descrição** O problema está relacionado a uma vulnerabilidade CSRF no gerenciador de senhas Passwork. Essa vulnerabilidade pode ser explorada por um invasor remoto para realizar um ataque CSRF por meio dos subsistemas de grupos, senhas e histórico. **Recomendações** Para versões do Passwork On-Premise Edition anteriores à 4.6.13, atualize para a versão 4.6.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos subsistemas de grupos, senhas e histórico para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Passwork On-Premise Edition anteriores à 4.6.13 **Descrição** O problema está relacionado a uma restrição incorreta do nome do caminho para um diretório com acesso limitado. Um invasor pode explorar essa falha manipulando parâmetros de URL para obter acesso a arquivos e diretórios locais no servidor. Isso permite a traversal de diretórios, possibilitando a leitura de arquivos. **Recomendações** Para versões do Passwork On-Premise Edition anteriores à 4.6.13, atualize para a versão 4.6.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `migration/downloadExportFile` até que um patch esteja disponível. Evite usar o endpoint vulnerável para minimizar o risco de exploração.