Bennothommo

Nome do software vulnerável e versões afetadas: Versões do Winter CMS anteriores à 1.2.7 Versões do Winter CMS anteriores à 1.1.11 Versões do Winter CMS anteriores à 1.0.476 Descrição: A vulnerabilidade permite que usuários com acesso às seções de modelos do CMS que modificam arquivos Twig contornem a sandbox aplicada aos arquivos Twig e modifiquem recursos como valores de personalização de temas ou modifiquem, ou removam, modelos no tema, mesmo que não tenham acesso direto por meio das permissões. Como todos os objetos passados para o Twig são referências a objetos ativos, também é possível manipular dados de modelos se os modelos forem passados diretamente para o Twig, incluindo a alteração de atributos ou até mesmo a remoção total de registros. Para explorar ativamente essa vulnerabilidade de segurança, um invasor precisaria de acesso ao Backend com uma conta de usuário com qualquer uma das seguintes permissões: `cms.manage layouts`, `cms.manage pages` ou `cms.manage partials`. Os mantenedores do Winter CMS recomendam enfaticamente que essas permissões sejam reservadas apenas a administradores e desenvolvedores de confiança em geral. Recomendações: Para versões do Winter CMS anteriores à 1.2.7, atualize para a versão 1.2.7 ou posterior para resolver a falha. Para versões do Winter CMS anteriores à 1.1.11, atualize para a versão 1.1.11 ou posterior para resolver a falha. Para versões do Winter CMS anteriores à 1.0.476, atualize para a versão 1.0.476 ou posterior para resolver o problema. Como solução alternativa temporária, considere aplicar manualmente o commit fb88e6fabde3b3278ce1844e581c87dcf7daee22 à instalação do Winter CMS para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do wn-dusk-plugin anteriores à 2.1.0 **Descrição** O plugin Dusk fornece rotas especiais como parte de sua estrutura de testes, permitindo que um ambiente de navegador atue como um usuário no plugin Backend ou User sem autenticação. A rota `[[URL]]/ dusk/login/[[USER ID]]/[[MANAGER]]` pode potencialmente ser usada para obter acesso a qualquer conta de usuário sem autenticação se o plugin Dusk estiver disponível publicamente e os casos de teste forem executados com dados reais. Esta falha afeta instalações do Winter CMS que atendam a critérios específicos, incluindo ter o plugin Dusk instalado, estar em modo de produção e usar dados de produção para testes. **Recomendações** Para resolver o problema, atualize para a versão 2.1.0 ou posterior. Como solução alternativa temporária, considere definir a variável de ambiente `APP ENV` como `dusk` para impedir que as rotas especiais sejam registradas. Restrinja o acesso ao plugin Dusk e sua configuração para minimizar o risco de exploração. Evite usar o plugin Dusk em instâncias de produção e instale-o apenas como dependência de desenvolvimento no Composer.