Bogdan

**Nome do software vulnerável e versões afetadas** Versões do Concrete CMS anteriores à 8.5.10 Versões do Concrete CMS de 9.0.0 a 9.1.2 **Descrição** O problema está relacionado a um ataque XSS refletido nos ícones do painel de controle devido a uma saída não sanitizada. **Recomendações** Para versões do Concrete CMS anteriores à 8.5.10, atualize para o Concrete CMS 8.5.10 ou posterior. Para versões do Concrete CMS de 9.0.0 a 9.1.2, atualize para o Concrete CMS 9.1.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Concrete CMS (anteriormente concrete5) versões 9.0.0 a 9.1.2 Concrete CMS (anteriormente concrete5) versões anteriores à 8.5.10 **Descrição** A vulnerabilidade permite que a tabela authTypeConcreteCookieMap seja preenchida, causando uma negação de serviço devido à alta carga. **Recomendações** Para versões anteriores à 8.5.10, atualize para a versão 8.5.10 ou posterior. Para as versões 9.0.0 a 9.1.2, atualize para uma versão posterior à 9.1.2.

**Nome do software vulnerável e versões afetadas** Concrete CMS (anteriormente concrete5) versões anteriores à 8.5.10 Concrete CMS (anteriormente concrete5) versões 9.0.0 a 9.1.2 **Descrição** O problema ocorre quando o Concrete CMS não gera um novo ID de sessão após uma autenticação OAuth bem-sucedida. Isso pode levar a possíveis riscos de segurança. **Recomendações** Para versões do Concrete CMS anteriores à 8.5.10, atualize para o Concrete CMS 8.5.10 ou posterior. Para versões do Concrete CMS de 9.0.0 a 9.1.2, atualize para o Concrete CMS 9.1.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Concrete CMS anteriores à 8.5.10 Versões do Concrete CMS de 9.0.0 a 9.1.2 **Descrição** O problema está relacionado a um ataque de Stored Cross-Site Scripting (XSS) em ícones, especificamente devido à falta de sanitização da cor do bloco de aplicativos da Microsoft. **Recomendações** Para versões do Concrete CMS anteriores à 8.5.10, atualize para o Concrete CMS 8.5.10 ou posterior. Para versões do Concrete CMS de 9.0.0 a 9.1.2, atualize para o Concrete CMS 9.1.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Concrete CMS (anteriormente concrete5) versões anteriores à 8.5.10 Concrete CMS (anteriormente concrete5) versões 9.0.0 a 9.1.2 **Descrição** A vulnerabilidade permite solicitações DNS baseadas em XXE, o que pode levar à divulgação do endereço IP. Isso ocorre devido a uma vulnerabilidade no software Concrete CMS, na qual um invasor pode explorar o recurso XML External Entity (XXE) para realizar solicitações DNS não autorizadas, revelando potencialmente o endereço IP do sistema. **Recomendações** Para versões anteriores à 8.5.10, atualize para a versão 8.5.10 ou posterior. Para versões 9.0.0 a 9.1.2, atualize para a versão 9.1.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Concrete CMS anteriores à 8.5.10 Versões do Concrete CMS de 9.0.0 a 9.1.2 **Descrição** O problema está relacionado ao uso de comparação não estrita para o `legacy salt`, o que poderia levar a uma contornamento limitado da autenticação caso essa funcionalidade seja utilizada. **Recomendações** Para versões do Concrete CMS anteriores à 8.5.10, atualize para a versão 8.5.10 ou posterior. Para versões do Concrete CMS de 9.0.0 a 9.1.2, atualize para a versão 9.1.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Concrete CMS (anteriormente concrete5) versões anteriores à 8.5.10 Concrete CMS (anteriormente concrete5) versões entre 9.0.0 e 9.1.2 **Descrição** O problema divulga inadvertidamente informações confidenciais do lado do servidor, incluindo segredos em variáveis de ambiente e informações do servidor, quando o Modo de Depuração é deixado ativado em produção. **Recomendações** Para versões do Concrete CMS (anteriormente concrete5) anteriores à 8.5.10, atualize para a versão 8.5.10 ou posterior para resolver o problema. Para versões do Concrete CMS (anteriormente concrete5) entre 9.0.0 e 9.1.2, atualize para a versão 9.1.3 ou posterior para resolver o problema. Como solução temporária, considere desativar o Modo de Depuração em ambientes de produção até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Concrete CMS anteriores à 8.5.10 Versões do Concrete CMS de 9.0.0 a 9.1.2 **Descrição** A vulnerabilidade permite que um usuário induza um administrador a acionar um ataque XSS refletido por meio de uma URL, caso o administrador visado esteja utilizando um navegador antigo sem proteção contra XSS. **Recomendações** Para versões do Concrete CMS anteriores à 8.5.10, atualize para a versão 8.5.10 ou posterior. Para versões do Concrete CMS de 9.0.0 a 9.1.2, atualize para a versão 9.1.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Concrete CMS (versões afetadas não especificadas) **Descrição** O problema está relacionado à ausência do parâmetro `State` no serviço externo de autenticação do Concrete, afetando especificamente os usuários que utilizam o OAuth padrão do núcleo. Isso leva a um risco de CSRF. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Concrete CMS (anteriormente concrete5) versões 8.5.9 e anteriores Concrete CMS (anteriormente concrete5) versões 9.0.0 a 9.1.2 **Descrição** O problema está relacionado a um ataque XSS refletido na biblioteca de manipulação de imagens, devido a uma saída não sanitizada. **Recomendações** Para o Concrete CMS (anteriormente concrete5) versões 8.5.9 e anteriores, atualize para a versão 8.5.10 ou posterior. Para o Concrete CMS (anteriormente concrete5) versões 9.0.0 a 9.1.2, atualize para a versão 9.1.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Concrete CMS anteriores à 8.5.10 Versões do Concrete CMS da 9.0.0 à 9.1.2 **Descrição** A vulnerabilidade permite Stored Cross-Site Scripting (XSS) no endpoint dashboard/system/express/entities/associations, pois o Concrete CMS permite a associação com um nome de entidade que não existe ou, caso exista, contém XSS, uma vez que não foi devidamente sanitizado. **Recomendações** Para versões do Concrete CMS anteriores à 8.5.10, atualize para a versão 8.5.10 ou posterior. Para versões do Concrete CMS de 9.0.0 a 9.1.2, atualize para a versão 9.1.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Concrete CMS anteriores à 8.5.10 Versões do Concrete CMS de 9.0.0 a 9.1.2 **Descrição** O problema está relacionado a um ataque XSS refletido no relatório multilíngue devido a uma saída não sanitizada. **Recomendações** Para versões do Concrete CMS anteriores à 8.5.10, atualize para o Concrete CMS 8.5.10 ou posterior. Para versões do Concrete CMS de 9.0.0 a 9.1.2, atualize para o Concrete CMS 9.1.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Symfony 5.3.0 a 5.3.1 **Descrição** Uma vulnerabilidade no Symfony está relacionada à autenticação por firewall. Quando um aplicativo define vários firewalls, o token autenticado por um dos firewalls ficava disponível para todos os outros firewalls. Isso poderia ser explorado quando o aplicativo define provedores diferentes para cada parte do aplicativo, permitindo que um usuário autenticado em uma parte do aplicativo fosse considerado autenticado no restante do aplicativo. **Recomendações** Para as versões 5.3.0 a 5.3.1 do Symfony, atualize para a versão 5.3.2 ou posterior, na qual um patch garante que o token autenticado esteja disponível apenas para o firewall que o gera. Como solução temporária, considere restringir o acesso a partes sensíveis da aplicação para minimizar o risco de exploração.