Asareynolds

**Nome do Software Vulnerável e Versões Afetadas** Versões do HAXcms anteriores a 11.0.7 **Descrição** O HAXcms com backend em Node.js permite que os usuários iniciem o servidor em qualquer instância do HAXsite ou HAXcms. A versão em Node.js do HAXcms, nas versões 11.0.6 e anteriores, utiliza uma configuração padrão insegura destinada ao desenvolvimento local. Esta configuração não possui autenticação de sessão porque a variável `HAXCMS DISABLE JWT CHECKS` está definida como `true` por padrão. **Recomendações** Versões do HAXcms anteriores a 11.0.7: Atualize para a versão 11.0.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** HAX CMS NodeJs versões 11.0.7 e anteriores **Descrição** O HAX CMS NodeJs permite aos usuários gerenciar seu universo de microsites com um backend NodeJs. A versão NodeJs do HAX CMS possui uma Política de Segurança de Conteúdo (CSP) desativada nas versões 11.0.7 e anteriores. Esta configuração não protege contra ataques de cross-site-scripting porque o valor contentSecurityPolicy está explicitamente desativado na configuração Helmet da aplicação em `app.js`. **Recomendações** A versão 11.0.8 ou posterior do HAX CMS NodeJs deve ser utilizada.

**Nome do Software Vulnerável e Versões Afetadas** HAX CMS NodeJs versões 11.0.8 e anteriores **Descrição** O HAX CMS NodeJs, um sistema para gerenciar universos de microsites com backend em NodeJs, está suscetível a um problema de crash. Um atacante autenticado pode acionar este problema ao enviar requisições API para os endpoints `listFiles` e `saveFiles` sem fornecer os parâmetros de URL necessários. A aplicação falha ao tratar exceções resultantes de modificações nos parâmetros de URL modificáveis pelo usuário, levando ao crash da aplicação. **Recomendações** Atualize para a versão 11.0.9 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do HAX CMS PHP anteriores à 11.0.0 **Descrição** A aplicação não sanitiza suficientemente a entrada do usuário, permitindo a execução de código JavaScript arbitrário. Os endpoints 'saveNode' e 'saveManifest' recebem entrada do usuário e a armazenam no esquema JSON do site. Este conteúdo é então renderizado no site HAX gerado. Embora a aplicação não permita que os usuários forneçam uma tag `script`, ela permite o uso de outras tags HTML para executar JavaScript. Um atacante autenticado pode usar o editor do site e o editor de configurações para armazenar payloads maliciosos em um site HAX que executam JavaScript arbitrário quando um usuário visita o site. Isso pode ser usado para roubar o cookie de sessão de um usuário ou outros dados sensíveis. **Recomendações** Atualize para a versão 11.0.0 para corrigir o problema. Como solução alternativa temporária, considere restringir o acesso aos endpoints 'saveNode' e 'saveManifest' até que uma correção esteja disponível. Evite usar os endpoints de API `https://<site>/<user>/system/api/saveNode` e `https://<site>/<user>/system/api/saveManifest` com entrada não confiável. Restrinja o acesso ao editor de configurações do site e ao editor do site para minimizar o risco de exploração.