Axel-Corsiez

**Nome do Software Vulnerável e Versões Afetadas** DFIR-IRIS versões anteriores a 2.4.28 **Description** Um endpoint GraphQL opcional em "/graphql" não aplica as mesmas verificações de autorização que a API REST. Isso permite que qualquer usuário autenticado, independentemente de sua função ou Lista de Controle de Acesso (ACL) do caso, realize ações não autorizadas. Estas incluem a leitura de Indicadores de Comprometimento (IOC) em diferentes casos via Insecure Direct Object Reference (IDOR), a divulgação em massa de IOCs através do resolver `case.iocs` — que retorna IOCs vinculados a um caso arbitrário sem verificar o acesso — e a criação não autorizada de casos. **Recommendations** Atualizar para a versão 2.4.28. Bloquear o endpoint "/graphql" no proxy reverso. Comentar a importação do `graphql blueprint` e a chamada `register blueprint` em `source/app/views.py` e reiniciar o serviço.

**Nome do Software Vulnerável e Versões Afetadas** Budibase versões anteriores a 3.39.0 **Descrição** A função de busca de token OAuth2 em `packages/server/src/sdk/workspace/oauth2/utils.ts` utiliza uma chamada `fetch(config.url)` bruta sem proteção contra Server-Side Request Forgery (SSRF). SSRF é uma falha que permite a um invasor induzir a aplicação do lado do servidor a fazer requisições para um local não pretendido. Embora um wrapper seguro `fetchWithBlacklist()` seja usado para outras chamadas HTTP externas, ele não foi aplicado ao endpoint de token OAuth2. Um usuário com a função BUILDER pode apontar a URL do token OAuth2 para serviços internos, como CouchDB ou metadados de nuvem, para exfiltrar dados sensíveis. **Recomendações** Atualizar para a versão 3.39.0.

Name of the Vulnerable Software and Affected Versions Saltcorn versões anteriores a 1.4.5, anteriores a 1.5.5 e anteriores a 1.6.0-beta.4. Description Saltcorn é um construtor de aplicativos de banco de dados de código aberto, extensível e sem código. Atacantes não autenticados podem criar diretórios arbitrários e gravar conteúdo JSON controlado por atacantes em arquivos através do endpoint da API `POST /sync/offline changes`. O endpoint da API `GET /sync/upload finished` permite que atacantes não autenticados listem o conteúdo de diretórios arbitrários e leiam arquivos JSON específicos. A vulnerabilidade decorre da falta de validação de caminho adequada nesses endpoints, especificamente a falha ao aplicar a função `File.normalise in base()` usada em outras partes do código. O parâmetro `newSyncTimestamp` no endpoint `POST /sync/offline changes` e o parâmetro de consulta `dir name` no endpoint `GET /sync/upload finished` são usados diretamente em `path.join()` sem sanitização, permitindo a travessia de caminho. Isso pode levar à gravação arbitrária de arquivos, listagem de diretórios e potencial execução remota de código, gravando em caminhos confidenciais. Recommendations Aplique `File.normalise in base()` aos endpoints `POST /sync/offline changes` e `GET /sync/upload finished`, espelhando a implementação no endpoint `clean sync dir`. Além disso, adicione o middleware `loggedIn` aos endpoints que modificam o estado do servidor.

Nome do Software Vulnerável e Versões Afetadas: changedetection.io versões anteriores a 0.54.8 Descrição: O decorador `@login optionally required` foi incorretamente posicionado antes de `@blueprint.route()` em 13 rotas em 5 arquivos blueprint. Essa inversão na ordem dos decoradores ignora as verificações de autenticação, permitindo acesso não autenticado a rotas sensíveis, incluindo criação, listagem, download e remoção de backups. A exploração bem-sucedida pode levar à exfiltração completa de dados, incluindo URLs monitoradas, URLs de webhook de notificação (que podem conter tokens de API) e dados de configuração. Os invasores também podem enviar backups maliciosos para injetar configurações, realizar Server-Side Request Forgery (SSRF) e potencialmente sequestrar sessões de navegador. Os endpoints da API afetados incluem '/backups/request-backup', '/backups/', '/backups/download/<filename>' e '/backups/remove-backups'. O parâmetro vulnerável é o nome do arquivo no endpoint '/backups/download/<filename>'. Recomendações: Atualize para a versão 0.54.8 ou posterior. Certifique-se de que o decorador `@blueprint.route()` seja o decorador mais externo para todas as rotas afetadas. Por exemplo: @blueprint.route('/backups/download/<filename>') @login optionally required def download backup(filename):

**Nome do Software Vulnerável e Versões Afetadas** pyLoad (versões afetadas não especificadas) **Descrição** O mecanismo de proteção `ADMIN ONLY OPTIONS`, destinado a restringir o acesso a valores de configuração sensíveis, não é aplicado às opções de configuração de plugins. Especificamente, o plugin `AntiVirus` armazena um caminho de executável (`avfile`) em sua configuração, que é então passado diretamente para `subprocess.Popen()`. Um usuário não administrador com permissão SETTINGS pode modificar este caminho para executar código arbitrário. A vulnerabilidade também permite a leitura arbitrária de arquivos através da manipulação da opção de configuração `storage folder`. Um atacante pode definir `storage folder` como '/' e, em seguida, acessar arquivos como `/etc/passwd` através do endpoint da API `/files/get/`. Isso resulta em execução remota de código, potencial escalonamento de privilégios e leitura arbitrária de arquivos. **API Endpoints**: `/api/set config value`, `/api/add package`, `/files/get/` **Parâmetros ou Variáveis Vulneráveis**: `avfile`, `avargs`, `storage folder`, `section`, `option`, `value` **Funções Vulneráveis**: `scan file()`, `set config value()` **Recomendações** Aplique `ADMIN ONLY OPTIONS` às configurações de plugins. Especificamente, adicione as opções de plugin que controlam executáveis ou caminhos, como `AntiVirus.avfile` e `AntiVirus.avargs`, ao conjunto `ADMIN ONLY PLUGIN OPTIONS` dentro da função `set config value()`. Alternativamente, valide se o parâmetro `avfile` aponta para um binário antivírus conhecido e confiável antes de passá-lo para `subprocess.Popen()`.

Name of the Vulnerable Software and Affected Versions OneUptime versões anteriores a 10.0.42 Description OneUptime, uma plataforma de monitoramento e observabilidade de código aberto, apresentava uma falha onde o acesso não autenticado aos endpoints de teste de notificação e gerenciamento de números de telefone permitia abusos, incluindo spam de SMS, chamadas, e-mails e WhatsApp, bem como compras não autorizadas de números de telefone. Os invasores poderiam potencialmente esgotar orçamentos e inundar alvos com mensagens indesejadas. Recommendations Atualize para a versão 10.0.42 ou posterior.

Name of the Vulnerable Software and Affected Versions Fireshare versões anteriores a 1.5.3 Description Fireshare facilita o compartilhamento de mídia e links auto-hospedados. Antes da versão 1.5.3, uma falha existia no endpoint /api/uploadChunked/public onde um invasor não autenticado poderia manipular o parâmetro `checkSum` para gravar arquivos arbitrários com conteúdo controlado pelo invasor em qualquer caminho de gravação no sistema de arquivos do servidor. A correção para um problema relacionado foi aplicada ao endpoint autenticado /api/uploadChunked, mas não ao endpoint não autenticado. Isso permite a execução remota de código. Recommendations Atualize para a versão 1.5.3 ou posterior.

Name of the Vulnerable Software and Affected Versions PdfDing versões anteriores a 1.7.1 Description PdfDing é um gerenciador, visualizador e editor de PDF auto-hospedado. Em versões anteriores a 1.7.1, a função `check shared access allowed()` valida apenas a existência da sessão e não verifica se um PDF compartilhado está inativo (expirado ou atingiu seu limite máximo de visualizações) ou excluído. Os endpoints da API Serve e Download, ''/serve'' e ''/download'', dependem desta função, permitindo que usuários previamente autorizados acessem conteúdo PDF compartilhado após a expiração, atingindo o limite de visualizações ou exclusão. Recommendations Atualize para a versão 1.7.1 ou posterior.