Ch1Nhpd

**Nome do Software Vulnerável e Versões Afetadas** Vaultwarden versões anteriores a 1.35.5 **Descrição** O Vaultwarden não verifica se as entradas de UUID de organização no gerenciamento de grupos e coleções são consistentes. Especificamente, o servidor não impõe que uma entrada `groups users.users organizations uuid` pertença à mesma organização que `groups.groups uuid`, nem que uma entrada `collections groups.collections uuid` corresponda à organização de `collections groups.groups uuid`. Isso permite que um invasor com privilégios administrativos em uma organização e acesso de baixo privilégio em outra vincule um UUID de associação da segunda organização a um grupo na primeira. Ao usar um grupo de organização com `accessAll=true`, o invasor pode utilizar os endpoints '/api/sync' e '/api/ciphers' para enumerar cifras da organização estrangeira. Uma vez que os IDs de coleção sejam revelados, o invasor pode vincular esses IDs ao grupo para obter acesso de escrita aos itens da organização estrangeira. **Recomendações** Atualizar para a versão 1.35.5.

**Nome do Software Vulnerável e Versões Afetadas** Vaultwarden versões anteriores a 1.35.5 **Descrição** O Vaultwarden permite que um proprietário de organização não confirmado limpe todo o cofre da organização. O problema ocorre porque o endpoint 'POST /api/ciphers/purge' verifica se o usuário possui o tipo de associação `Owner`, mas não verifica se o status da associação é `Confirmed`. Consequentemente, um usuário autenticado que aceitou um convite de proprietário de organização, mas ainda não foi confirmado por um proprietário existente, pode chamar este endpoint para excluir permanentemente todas as cifras e anexos da organização, resultando em perda imediata de dados. **Recomendações** Atualizar para a versão 1.35.5.

**Name of the Vulnerable Software and Affected Versions** KubePi versions prior to 1.6.5 **Description** The issue concerns the leakage of password hashes for any user, including administrators, through the `/kubepi/api/v1/users/search` endpoint. This could allow a motivated attacker to crack the leaked password hashes, potentially leading to unauthorized access. The problem is associated with leaking confidential information and can lead to password cracking attacks. **Recommendations** For versions prior to 1.6.5, upgrade to version 1.6.5 to address the issue. As a temporary workaround, consider restricting access to the `/kubepi/api/v1/users/search` endpoint until the upgrade is possible. Avoid using the `pageNum` and `pageSize` parameters in the affected API endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** KubePi versions prior to 1.6.5 **Description** A normal user in KubePi, an open-source Kubernetes management panel, has the permission to create or update users. By editing the `isadmin` value in the request, any user can become an admin, thus taking administrative control of KubePi. This allows for the elevation of user privileges. **Recommendations** For versions prior to 1.6.5, upgrade to version 1.6.5 to address the issue. As a temporary workaround, consider restricting access to user creation and update functionalities to prevent potential privilege escalation. Avoid using the `isadmin` variable in requests until the issue is resolved.