Arthur Valverde M

**Nome do software vulnerável e versões afetadas** Versões do Dolibarr ERP CRM até a 19.0.1 **Descrição** O problema diz respeito a uma vulnerabilidade de upload de arquivo arbitrário na função Upload Template. Essa vulnerabilidade permite que invasores executem código arbitrário ao fazer o upload de um arquivo .SQL malicioso. **Recomendações** Para versões até 19.0.1, considere desativar a função Upload Template até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao recurso Upload Template para minimizar o risco de execução de código arbitrário.

**Nome do software vulnerável e versões afetadas** Dolibarr ERP CRM versões 19.0.0 e anteriores **Descrição** A vulnerabilidade permite que invasores autenticados roubem os cookies de sessão e os tokens de proteção CSRF dos usuários vítimas por meio da interação do usuário com uma página da web maliciosa, levando à apropriação da conta. Isso ocorre devido a um controle de acesso incorreto no software. **Recomendações** Para as versões 19.0.0 e anteriores, atualize para uma versão que inclua as correções necessárias de controle de acesso para impedir o roubo de cookies de sessão e tokens CSRF. Como solução alternativa temporária, considere restringir a interação do usuário com páginas da web maliciosas para minimizar o risco de exploração.