Artemy-Ccrsky

**Nome do software vulnerável e versões afetadas** Kaiten versões 57.131.12 e anteriores **Descrição** Uma vulnerabilidade no mecanismo de autenticação por código PIN permite que invasores o contornem. O aplicativo exige que os usuários insiram um código PIN de 6 dígitos enviado por e-mail para autorização após digitarem suas credenciais de login. No entanto, o mecanismo de limitação de solicitações pode ser facilmente contornado, permitindo que invasores realizem um ataque de força bruta para adivinhar o PIN correto e obter acesso não autorizado ao aplicativo. **Recomendações** Para as versões 57.131.12 e anteriores, aplique a correção no aplicativo imediatamente e implemente políticas de autenticação robustas para prevenir ataques de força bruta. Como solução temporária, considere restringir o acesso ao mecanismo de autenticação por código PIN até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Kaiten versão 57.128.8 **Descrição** A vulnerabilidade permite que invasores remotos enumerem contas de usuário por meio de uma solicitação POST maliciosa. Isso é possível porque a resposta de login contém o campo `user email` apenas se a conta de usuário existir. **Recomendações** Para a versão 57.128.8 do Kaiten, considere modificar a resposta de login para não incluir o campo `user email` ou implemente verificações adicionais para impedir a enumeração de contas de usuário. Como solução alternativa temporária, restrinja o acesso ao endpoint de login para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** SOLDR versions 1.1.0 **Description** The issue is related to a stored XSS vulnerability in the module editor of the SOLDR system. This vulnerability exists due to inadequate protection of the web page structure, allowing a remote attacker to conduct cross-site scripting attacks by injecting malicious JavaScript code. **Recommendations** For SOLDR version 1.1.0, as a temporary workaround, consider disabling the module editor until a patch is available. Restrict access to the module editor to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.