Chasebowman-Contrast

**Nome do software vulnerável e versões afetadas** Versões do changedetection.io anteriores à 0.47.5 **Descrição** A vulnerabilidade permite a recuperação de arquivos do sistema local quando um WebDriver é usado para buscar arquivos, utilizando `source:file:///etc/passwd`, o que contorna o bloqueio nas solicitações tradicionais `file:///etc/passwd`. Isso ocorre porque a carga útil passa por determinadas expressões regulares e verificações dentro do software. O impacto desse problema depende do local de implantação do WebDriver, mas é geralmente considerado alto. **Recomendações** Para versões anteriores à 0.47.5, atualize para a versão 0.47.5 para resolver o problema. Como solução alternativa temporária, considere restringir o uso do WebDriver para buscar arquivos até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Gladys Assistant anteriores à 4.45.1 **Descrição** A vulnerabilidade permite que um usuário altere sua própria função, resultando em escalonamento de privilégios. Isso é possível porque o `req.body.role` pode ser usado na função `updateMySelf` em `server/api/controllers/user.controller.js`. **Recomendações** Para versões anteriores à 4.45.1, atualize para a versão 4.45.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `updateMySelf` em `server/api/controllers/user.controller.js` para impedir a exploração. Além disso, evite usar a variável `req.body.role` no endpoint da API afetado até que o problema seja resolvido.