Carsten Ziegeler

**Nome do software vulnerável e versões afetadas** Versões do Apache Sling Servlets Resolver anteriores à 2.11.0 **Descrição** O problema está relacionado a uma restrição incorreta do nome do caminho do diretório no Apache Sling Servlets Resolver, o que pode ser explorado por um invasor remoto para executar código arbitrário. Isso pode ser feito por meio de traversal de caminho, permitindo potencialmente que um usuário com acesso de gravação ao repositório induza o Sling Servlet Resolver a carregar um script carregado anteriormente. A configuração exata do sistema determina sua vulnerabilidade a esse ataque. **Recomendações** Para versões do Apache Sling Servlets Resolver anteriores à 2.11.0, atualize para a versão 2.11.0 para corrigir o problema. Recomenda-se a atualização independentemente da configuração atual do sistema para evitar uma possível exploração.

**Name of the Vulnerable Software and Affected Versions** Apache Sling Auth Core bundle versions prior to 1.1.4 **Description** The issue allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the `resource` parameter. This is related to a custom login form and potential XSS. **Recommendations** For versions prior to 1.1.4, update to version 1.1.4 or later to resolve the issue. As a temporary workaround, consider restricting access to the AbstractAuthenticationFormServlet to minimize the risk of exploitation. Avoid using the `resource` parameter in the affected servlet until the issue is resolved.