Arron-Bit

**Nome do Software Vulnerável e Versões Afetadas** OpenMRS Core versões anteriores a 2.7.9 OpenMRS Core versões 2.8.0 a 2.8.5 **Descrição** O endpoint de upload de módulos 'POST /openmrs/ws/rest/v1/module' está suscetível a um ataque de travessia de caminho Zip Slip. Isso ocorre durante a extração automática de arquivos .omod carregados na função `startModule()` de `WebModuleUtil`. O sistema verifica apenas se o caminho completo da entrada começa com `..`, falhando em normalizar o caminho ou realizar verificações de limite em entradas que começam com `web/module/`. Consequentemente, um arquivo manipulado contendo entradas como `web/module/../../../../malicious.jsp` pode fazer com que arquivos sejam gravados fora do diretório de módulos pretendido. Um invasor autenticado com permissões de upload de módulos pode gravar arquivos arbitrários em locais como a raiz do aplicativo web. Ao carregar um arquivo JSP e solicitá-lo, o invasor pode alcançar a execução remota de código. Além disso, a propriedade de tempo de execução `module.allow web admin`, destinada a restringir a administração de módulos via web, não é aplicada no caminho de upload da API REST, permitindo que a restrição seja ignorada. **Recomendações** Atualize o OpenMRS Core para uma versão posterior a 2.7.8 na linha 2.7.x. Atualize o OpenMRS Core para a versão 2.8.6 ou posterior. Como mitigação temporária, restrinja o acesso ao endpoint 'POST /openmrs/ws/rest/v1/module' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** OpenMRS Core versões anteriores a 2.7.9 OpenMRS Core versões 2.8.0 a 2.8.5 **Description** O endpoint '/openmrs/moduleResources/{moduleid}' está suscetível a um ataque de path traversal. Isso ocorre porque o `ModuleResourcesServlet` utiliza a função `getFile()` para construir um caminho de sistema de arquivos a partir de entradas controladas pelo usuário sem realizar a validação de limite do caminho ou utilizar o método `normalize()` para garantir que o resultado permaneça dentro do diretório pretendido. Como este endpoint fornece recursos estáticos para a página de login, ele ignora os filtros de autenticação, permitindo que atacantes não autenticados leiam arquivos arbitrários do sistema de arquivos do servidor, como '/etc/passwd' e arquivos de configuração contendo credenciais de banco de dados. A exploração bem-sucedida depende de o servidor estar executando versões do Apache Tomcat anteriores a 8.5.31, pois versões posteriores (8.5.31+ e 9.0.10+) mitigam a bypass do parâmetro de caminho `..;` no nível do container. **Recommendations** Atualize o OpenMRS Core para uma versão posterior a 2.7.8 dentro do ramo 2.7.x. Atualize o OpenMRS Core para a versão 2.8.6 ou posterior. Como mitigação temporária, restrinja o acesso ao endpoint '/openmrs/moduleResources/{moduleid}' ou garanta que a aplicação esteja implantada no Apache Tomcat 8.5.31 ou 9.0.10 e posteriores.

**Nome do Software Vulnerável e Versões Afetadas** JeeSite versão 5.15.1 **Descrição** Um problema no endpoint '/a/file/upload' permite que atacantes autenticados com permissões de upload de arquivos executem path traversal e gravem arquivos arbitrários com sufixos permitidos em qualquer local do sistema de arquivos quando o upload em partes (chunked upload) está habilitado. Isso é possível através do parâmetro `fileMd5`. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao endpoint '/a/file/upload' ou desabilite o recurso de upload em partes para evitar o uso do parâmetro `fileMd5` para gravações de arquivos não autorizadas.

**Nome do Software Vulnerável e Versões Afetadas** shopizer versão 3.2.5 **Descrição** Um problema de path traversal no endpoint '/content/images/add' permite que atacantes escrevam arquivos arbitrários em qualquer caminho gravável por meio de uma requisição POST manipulada. Path traversal é uma técnica que permite a um atacante acessar ou manipular arquivos e diretórios fora da pasta pretendida em um servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** JeeSite versão 5.15.1 **Descrição** Um problema de cross-site scripting (XSS) armazenado existe no endpoint '/msg/msgInner/save'. Isso permite que atacantes executem scripts web ou HTML arbitrários ao injetar entradas manipuladas no parâmetro `msgContent`. Cross-site scripting é uma falha onde scripts maliciosos são injetados em sites previamente confiáveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Evite usar o parâmetro `msgContent` no endpoint '/msg/msgInner/save' até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** JeeSite versão 5.15.1 **Descrição** Um problema no endpoint '/a/file/upload' permite que atacantes autenticados com permissões de upload de arquivos realizem path traversal. Ao manipular o parâmetro `fileEntityId`, um atacante pode gravar arquivos arbitrários com sufixos permitidos em locais arbitrários do sistema de arquivos. Path traversal é uma técnica usada para acessar arquivos e diretórios que estão armazenados fora da pasta raiz da web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SpringBlade versão 4.8.0 **Descrição** Uma falha de entidade externa XML (XXE) no endpoint "/designer/loadReport" permite que atacantes autenticados executem código arbitrário por meio da injeção de um payload manipulado. XXE é um tipo de ataque onde uma aplicação processa entradas XML contendo uma referência a uma entidade externa, o que pode levar ao acesso não autorizado a dados ou execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint "/designer/loadReport" para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** shopizer versão 3.2.5 **Descrição** Múltiplas falhas de cross-site scripting (XSS) autenticadas existem na classe `XssHttpServletRequestWrapper`. Estas permitem que atacantes executem scripts web ou HTML arbitrários ao injetar payloads manipulados nas funções `getInputStream()` e `getReader()`. **Recomendações** Como medida paliativa temporária, considere restringir o acesso à classe `XssHttpServletRequestWrapper` ou às funções `getInputStream()` e `getReader()` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** halo versão 2.22.14 **Descrição** Um Server-Side Request Forgery (SSRF) existe no endpoint "/plugins/-/install-from-uri". Isso permite que atacantes autenticados façam a varredura de recursos internos por meio de uma requisição GET manipulada. SSRF é uma falha onde um atacante pode forçar uma aplicação no servidor a fazer requisições HTTP para um domínio arbitrário escolhido pelo atacante. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint "/plugins/-/install-from-uri" para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** halo versão 2.22.14 **Descrição** Um invasor autenticado pode escanear recursos internos enviando uma requisição GET manipulada para o endpoint '/themes/-/install-from-uri'. Isso é causado por um Server-Side Request Forgery (SSRF), que ocorre quando um servidor é enganado para fazer requisições a um local não pretendido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** halo versão 2.22.14 **Descrição** Existe um Server-Side Request Forgery (SSRF) no endpoint '/themes/{name}/upgrade-from-uri'. Isso permite que atacantes autenticados façam a varredura de recursos internos por meio de uma requisição GET manipulada. SSRF é uma falha que permite que um atacante induza a aplicação do lado do servidor a fazer requisições para um local não pretendido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** halo versão 2.22.14 **Descrição** Uma falha de Server-Side Request Forgery (SSRF) existe no endpoint '/plugins/{name}/upgrade-from-uri'. Isso permite que atacantes autenticados façam a varredura de recursos internos por meio de uma requisição GET manipulada. SSRF é uma falha onde um atacante pode forçar uma aplicação do lado do servidor a fazer requisições HTTP para um domínio arbitrário escolhido pelo atacante. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SpringBlade versão 4.8.0 **Descrição** Existe um Server-Side Request Forgery (SSRF) no endpoint '/ureport/datasource/testConnection'. Isso permite que atacantes autenticados façam a varredura de recursos internos por meio de uma requisição GET manipulada. SSRF é uma falha onde um atacante pode forçar um aplicativo do lado do servidor a fazer requisições para um local não pretendido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/ureport/datasource/testConnection' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** RuoYi versões 4.8.1 e anteriores **Descrição** O software contém uma vulnerabilidade de cross-site scripting (XSS) armazenado no endpoint da API `/system/menu/edit`. O filtro XSS existente pode ser contornado, permitindo a exploração. Como o menu é compartilhado entre todos os usuários, um usuário com permissões de modificação de menu pode impactar todos os usuários. O parâmetro vulnerável não é especificado. **Recomendações** Atualize para uma versão posterior à 4.8.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do jshERP anteriores à 3.5 **Descrição** O software está suscetível a um problema de Cross Site Scripting (XSS) armazenado. A vulnerabilidade existe através do endpoint da API `/msg/add`. Um atacante poderia potencialmente injetar scripts maliciosos que são então armazenados e executados quando outros usuários acessam a funcionalidade afetada. O parâmetro vulnerável não foi especificado. **Recomendações** Atualize para uma versão superior à 3.5. Como solução temporária, considere restringir o acesso ao endpoint `/msg/add` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** jshERP versões 3.5 e anteriores **Descrição** O software é suscetível a uma falha de cross-site scripting (XSS) armazenado. Atacantes podem explorar isso fazendo upload de arquivos PDF contendo payloads maliciosos de XSS. Esses arquivos tornam-se acessíveis por meio de URLs estáticas, potencialmente expondo-os a todos os usuários. **Recomendações** Versões anteriores à 3.5 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Jeecgboot versões 3.8.2 e anteriores **Descrição** As versões 3.8.2 e anteriores do Jeecgboot estão suscetíveis a uma vulnerabilidade de path traversal. O endpoint da API `/sys/comment/addFile` permite que atacantes façam upload de arquivos com extensões whitelistadas pelo sistema para o diretório `/opt`, contornando o local de upload pretendido `/opt/upFiles` configurado para o servidor web. A função `addFile` está envolvida neste problema. **Recomendações** Atualize o Jeecgboot para uma versão superior à 3.8.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Jeecgboot 3.8.2 e anteriores **Descrição** As versões do Jeecgboot 3.8.2 e anteriores são vulneráveis a um problema de travessia de caminho (path traversal). Isso permite que atacantes façam upload de arquivos com extensões permitidas pelo sistema para o diretório `/opt`, contornando o local de upload pretendido de `/opt/upFiles` configurado pelo servidor web. **Recomendações** Atualize o Jeecgboot para uma versão superior à 3.8.2.