Benji Fisher

**Nome do Software Vulnerável e Versões Afetadas** Drupal core versões 8.9.0 até 10.4.9 Drupal core versões 10.5.0 até 10.5.9 Drupal core versões 10.6.0 até 10.6.8 Drupal core versões 11.0.0 até 11.1.9 Drupal core versões 11.2.0 até 11.2.11 Drupal core versões 11.3.0 até 11.3.9 **Descrição** Uma falha de injeção de SQL não autenticada existe na API de abstração de banco de dados do Drupal core, especificamente no manipulador de condições `EntityQuery` do PostgreSQL. O problema ocorre porque chaves de arrays associativos PHP controladas pelo invasor, como as usadas em URLs JSON:API (ex: `filter[...][condition][value][malicious key]`), são concatenadas diretamente em identificadores SQL sem a devida sanitização ou escape. Esta vulnerabilidade afeta exclusivamente sites que utilizam bancos de dados PostgreSQL. A exploração bem-sucedida permite que usuários anônimos remotos executem comandos SQL arbitrários, podendo levar ao acesso total ao banco de dados, exfiltração de dados sensíveis, como tokens de sessão e hashes de senhas, e escalonamento de privilégios para Administrador. Em ambientes onde as permissões do banco de dados estão mal configuradas (ex: permitindo `COPY FROM PROGRAM`), isso pode resultar em execução remota de código (RCE). A exploração no mundo real foi detectada globalmente, com mais de 15.000 sondagens de ataque visando aproximadamente 6.000 sites, particularmente nos setores de jogos e serviços financeiros. **Recomendações** Atualizar para a versão 10.4.10 para as versões 8.9.0 até 10.4.9. Atualizar para a versão 10.5.10 para as versões 10.5.0 até 10.5.9. Atualizar para a versão 10.6.9 para as versões 10.6.0 até 10.6.8. Atualizar para a versão 11.1.10 para as versões 11.0.0 até 11.1.9. Atualizar para a versão 11.2.12 para as versões 11.2.0 até 11.2.11. Atualizar para a versão 11.3.10 para as versões 11.3.0 até 11.3.9. Restringir as funções de usuário que possuem a capacidade de atualizar templates Twig via Views ou módulos contribuídos. Direcionar o tráfego de produção através de um Web Application Firewall (WAF) para filtrar assinaturas de payloads de arrays aninhados maliciosos como mitigação temporária. Revisar os logs do PostgreSQL e do WAF em busca de consultas incomuns de usuários anônimos ou modificações estruturais de consultas.

**Nome do Software Vulnerável e Versões Afetadas** Drupal core versões 8.0.0 até 10.5.8 Drupal core versões 10.6.0 até 10.6.6 Drupal core versões 11.0.0 até 11.2.10 Drupal core versões 11.3.0 até 11.3.6 **Descrição** O Drupal core permite a Injeção de Objetos devido à modificação inadequadamente controlada de atributos de objetos determinados dinamicamente. Este problema envolve uma "gadget chain" (uma sequência de fragmentos de código existentes) que pode ser utilizada para alcançar a execução remota de código ou injeção de SQL se a aplicação desserializar dados não confiáveis através da função `unserialize()` devido a outra vulnerabilidade. Este problema não é explorável diretamente por si só. **Recomendações** Atualizar as versões 8.0.0 até 10.5.8 para 10.5.9. Atualizar as versões 10.6.0 até 10.6.6 para 10.6.7. Atualizar as versões 11.0.0 até 11.2.10 para 11.2.11. Atualizar as versões 11.3.0 até 11.3.6 para 11.3.7.

**Name of the Vulnerable Software and Affected Versions** Drupal versões anteriores a 10.5.9 Drupal versões anteriores a 10.6.7 Drupal versões anteriores a 11.2.11 Drupal versões anteriores a 11.3.7 **Description** A integração do jQuery do Drupal core para caixas de diálogo modal AJAX não sanitiza adequadamente certas opções, o que pode levar a uma vulnerabilidade de cross-site scripting (XSS), uma falha onde scripts maliciosos são injetados em sites confiáveis. **Recommendations** Atualizar para a versão 10.5.9 Atualizar para a versão 10.6.7 Atualizar para a versão 11.2.11 Atualizar para a versão 11.3.7

**Nome do Software Vulnerável e Versões Afetadas** Versões do Drupal 8.0.0 até 10.4.9 Versões do Drupal 10.5.0 até 10.5.6 Versões do Drupal 11.0.0 até 11.1.9 Versões do Drupal 11.2.0 até 11.2.8 **Descrição** Existe uma falha no núcleo do Drupal que permite a falsificação de conteúdo por meio de uma representação incorreta de informações críticas na interface do usuário. Este problema afeta a exibição de conteúdo dentro da aplicação. **Recomendações** Atualize o núcleo do Drupal para a versão 10.4.9 ou posterior. Atualize o núcleo do Drupal para a versão 10.5.6 ou posterior. Atualize o núcleo do Drupal para a versão 11.1.9 ou posterior. Atualize o núcleo do Drupal para a versão 11.2.8 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Drupal 8.0.0 até 10.4.9 Versões do Drupal 10.5.0 até 10.5.6 Versões do Drupal 11.0.0 até 11.1.9 Versões do Drupal 11.2.0 até 11.2.8 **Descrição** Existe uma falha no núcleo do Drupal relacionada ao uso de um cache do navegador web que pode conter informações sensíveis. Isso ocorre devido a níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Atualize o núcleo do Drupal para a versão 10.4.9 ou posterior. Atualize o núcleo do Drupal para a versão 10.5.6 ou posterior. Atualize o núcleo do Drupal para a versão 11.1.9 ou posterior. Atualize o núcleo do Drupal para a versão 11.2.8 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Drupal Facets de 0.0.0 a 2.0.9 Versões do Drupal Facets de 3.0.0 a 3.0.0 **Descrição** Existe uma falha de autorização no Drupal Facets, potencialmente permitindo navegação forçada. O problema relaciona-se a controles de acesso insuficientes. **Recomendações** Atualize o Drupal Facets para a versão 2.0.10 ou posterior. Atualize o Drupal Facets para a versão 3.0.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Drupal Protected Pages versões 0.0.0 até 1.7.9 **Descrição** Existe uma falha no Drupal Protected Pages que permite tentativas de autenticação excessivas, podendo levar a ataques de força bruta. Este problema afeta o módulo Protected Pages. **Recomendações** Atualize para a versão 1.8.0 ou posterior do Protected Pages.

Nome do Software Vulnerável e Versões Afetadas: ECA: Event - Condition - Action versões 0.0.0 até 1.1.12 ECA: Event - Condition - Action versões 2.0.0 até 2.0.16 ECA: Event - Condition - Action versões 2.1.0 até 2.1.7 Descrição: Uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) afeta o módulo ECA: Event - Condition - Action, permitindo que ações não autorizadas sejam realizadas. Recomendações: Para versões 0.0.0 até 1.1.12, atualize para a versão 1.1.12 ou posterior. Para versões 2.0.0 até 2.0.16, atualize para a versão 2.0.16 ou posterior. Para versões 2.1.0 até 2.1.7, atualize para a versão 2.1.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Drupal core 8.0.0 até 10.3.13 Versões do Drupal core 10.4.0 até 10.4.4 Versões do Drupal core 11.0.0 até 11.0.12 Versões do Drupal core 11.1.0 até 11.1.4 **Descrição** O problema afeta o Drupal core, permitindo Cross-Site Scripting (XSS) devido à neutralização inadequada de entrada durante a geração de páginas web. **Recomendações** Para as versões 8.0.0 até 10.3.13, atualize para a versão 10.3.14 ou posterior. Para as versões 10.4.0 até 10.4.4, atualize para a versão 10.4.5 ou posterior. Para as versões 11.0.0 até 11.0.12, atualize para a versão 11.0.13 ou posterior. Para as versões 11.1.0 até 11.1.4, atualize para a versão 11.1.5 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Drupal core versions 8.0.0 through 10.3.12 Drupal core versions 10.4.0 through 10.4.2 Drupal core versions 11.0.0 through 11.0.11 Drupal core versions 11.1.0 through 11.1.2 **Description** The issue is related to an Incorrect Authorization vulnerability in Drupal core, allowing Forceful Browsing. **Recommendations** For versions 8.0.0 through 10.3.12, update to version 10.3.13 or later. For versions 10.4.0 through 10.4.2, update to version 10.4.3 or later. For versions 11.0.0 through 11.0.11, update to version 11.0.12 or later. For versions 11.1.0 through 11.1.2, update to version 11.1.3 or later.

**Name of the Vulnerable Software and Affected Versions** RapiDoc OAS Field Formatter versions 0.0.0 through 1.0.0 **Description** The issue affects the RapiDoc OAS Field Formatter, allowing Cross-Site Scripting (XSS) due to improper neutralization of input during web page generation. **Recommendations** For versions 0.0.0 through 1.0.0, update to version 1.0.1 or later to resolve the issue.

**Nome do Software Vulnerável e Versões Afetadas** Drupal Formatter Suite versões 0.0.0 até 2.0.x **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite Cross-Site Scripting (XSS). Isso pode levar à execução de scripts maliciosos no lado do cliente. **Recomendações** Para as versões 0.0.0 até 2.0.x, atualize para a versão 2.1.0 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Drupal Link field display mode formatter versões 0.0.0 até 1.6.0 **Descrição** O problema está relacionado a uma Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting (XSS), no Drupal Link field display mode formatter. Isso permite ataques de Cross-Site Scripting (XSS). **Recomendações** Para as versões 0.0.0 até 1.6.0, atualize para a versão 1.6.0 ou posterior para resolver o problema.

Nome do Software Vulnerável e Versões Afetadas: Intel SGX (versões afetadas não especificadas) Descrição: O problema é um ataque de canal lateral de temporização contra enclaves Intel SGX, o que pode levar ao comprometimento total da atestação do Ambiente de Execução Confiável (TEE). Uma prova de conceito (PoC) demonstrou a extração de chaves em menos de 4 segundos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Opigno group manager de 0.0.0 a 3.1.1 **Descrição** O problema está relacionado à neutralização inadequada de diretivas em código salvo estaticamente, também conhecida como 'injeção de código estático', o que permite Inclusão de Arquivo Local em PHP no Opigno group manager. **Recomendações** Para as versões do Opigno group manager de 0.0.0 a 3.1.1, atualize para uma versão superior à 3.1.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Login Disable, versões 2.0.0 a 2.1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de autenticação inadequada no módulo Login Disable para o CMS Drupal, que pode ser explorada devido a níveis de segurança de controle de acesso configurados incorretamente. Isso permite que um invasor remoto contorne as restrições de segurança existentes. **Recomendações** Para as versões 2.0.0 a 2.1.0, atualize para a versão 2.1.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo Login Disable para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do Drupal Core 8.0.0 a 10.2.10 Versões do Drupal Core 10.3.0 a 10.3.8 Versões do Drupal Core 11.0.0 a 11.0.7 Descrição: O problema está relacionado à desserialização de dados não confiáveis, o que permite a injeção de objetos. Isso pode potencialmente levar à execução remota de código se o aplicativo desserializar dados não confiáveis devido a outra vulnerabilidade. Uma cadeia de gadgets no Drupal Core pode ser explorada quando existe uma vulnerabilidade de desserialização insegura, apresentando um vetor para a execução remota de código. A vulnerabilidade é mitigada pelo fato de que uma vulnerabilidade separada deve estar presente para permitir que um invasor passe uma entrada insegura para `unserialize()`. Recomendações: Para as versões 8.0.0 a 10.2.10, atualize para a versão 10.2.11 ou posterior. Para as versões 10.3.0 a 10.3.8, atualize para a versão 10.3.9 ou posterior. Para as versões 11.0.0 a 11.0.7, atualize para a versão 11.0.8 ou posterior. Como solução temporária, considere adicionar tipos às propriedades nas subclasses das classes do núcleo do Drupal para evitar um `TypeError`. Restrinja o acesso à função `unserialize()` para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do Drupal Core 8.0.0 a 10.2.10 Versões do Drupal Core 10.3.0 a 10.3.8 Versões do Drupal Core 11.0.0 a 11.0.7 Descrição: O problema está relacionado à desserialização de dados não confiáveis, o que permite a injeção de objetos. Isso pode potencialmente levar à execução remota de código se o aplicativo desserializar dados não confiáveis devido a outra vulnerabilidade. Uma cadeia de gadgets no Drupal Core pode ser explorada quando existe uma vulnerabilidade de desserialização insegura, apresentando um vetor para a execução remota de código. A vulnerabilidade também pode permitir que um invasor exclua arquivos arbitrários. Recomendações: Para as versões 8.0.0 a 10.2.10, atualize para a versão 10.2.11 ou posterior. Para as versões 10.3.0 a 10.3.8, atualize para a versão 10.3.9 ou posterior. Para as versões 11.0.0 a 11.0.7, atualize para a versão 11.0.8 ou posterior. Como solução temporária, considere restringir o uso da função `unserialize()` para minimizar o risco de exploração. Para ajudar a proteger contra essa vulnerabilidade, foram adicionados tipos às propriedades em algumas classes do núcleo do Drupal. Se um aplicativo estender essas classes, os mesmos tipos podem precisar ser especificados na subclasse para evitar um `TypeError`.

Nome do software vulnerável e versões afetadas: Versões do Drupal Core 8.0.0 a 10.2.11 Versões do Drupal Core 10.3.0 a 10.3.9 Versões do Drupal Core 11.0.0 a 11.0.8 Descrição: Uma vulnerabilidade no Drupal Core permite a escalada de privilégios. Esse problema está relacionado a inconsistências na verificação de exclusividade de determinados campos de usuário, dependendo do mecanismo de banco de dados e de sua classificação, o que pode levar a problemas de integridade de dados. Recomendações: Para as versões do Drupal Core 8.0.0 a 10.2.11, atualize para uma versão posterior à 10.2.11. Para as versões do Drupal Core 10.3.0 a 10.3.9, atualize para uma versão posterior à 10.3.9. Para as versões do Drupal Core 11.0.0 a 11.0.8, atualize para uma versão posterior à 11.0.8.

Nome do software vulnerável e versões afetadas: Versões do Drupal Core 8.8.0 a 10.2.11 Versões do Drupal Core 10.3.0 a 10.3.9 Versões do Drupal Core 11.0.0 a 11.0.8 Descrição: O problema está relacionado à proteção insuficiente da estrutura da página da web, permitindo que um invasor realize um ataque de cross-site scripting (XSS). Isso se deve à neutralização inadequada da entrada durante a geração da página da web, o que possibilita o cross-site scripting. O problema afeta o Drupal Core, permitindo que invasores explorem essa falha e levando a um XSS. Recomendações: Para as versões do Drupal Core 8.8.0 a 10.2.11, atualize para a versão 10.2.11 ou posterior. Para as versões do Drupal Core 10.3.0 a 10.3.9, atualize para a versão 10.3.9 ou posterior. Para as versões do Drupal Core 11.0.0 a 11.0.8, atualize para a versão 11.0.8 ou posterior. Como solução temporária, considere restringir o uso de JavaScript para renderizar mensagens de status em certos casos e configurações, a fim de minimizar o risco de exploração.