Code996

**Nome do software vulnerável e versões afetadas: Jeesns versão 1.4.2 Descrição: A vulnerabilidade permite que invasores elevem privilégios e realizem operações sensíveis no programa devido a uma falsificação de solicitação entre sites (CSRF). Recomendações: Para o Jeesns versão 1.4.2, atualize para uma versão que contenha uma correção para esta vulnerabilidade, pois a versão atual permite que invasores realizem operações sensíveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Jeesns versão 1.4.2 Descrição: Uma vulnerabilidade de cross-site scripting (XSS) armazenada no componente “/manage/loginusername” permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa inserida no campo `username`. Isso possibilita a execução de código malicioso no sistema afetado. Recomendações: Para o Jeesns versão 1.4.2, considere desativar o componente `/manage/loginusername` até que um patch esteja disponível. Restrinja o acesso a este componente para minimizar o risco de exploração. Evite usar o campo `username` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Jeesns versão 1.4.2 Descrição: Uma vulnerabilidade de script entre sites (XSS) armazenada no componente /group/comment permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa no `campo de texto de comentários do grupo`. Isso pode ser feito explorando o “campo de texto de comentários do grupo” no endpoint da API `/group/comment`. Recomendações: Para o Jeesns versão 1.4.2, considere desativar o componente `/group/comment` até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao `campo de texto de comentários do grupo` para minimizar o risco de execução de scripts web arbitrários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Jeesns versão 1.4.2 Descrição: Existe uma vulnerabilidade de script entre sites (XSS) armazenada no componente /group/apply, permitindo que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa inserida no campo de texto `Name`. Recomendações: Para o Jeesns versão 1.4.2, como solução temporária, considere restringir o acesso ao componente /group/apply até que um patch esteja disponível. Evite usar o campo de texto `Name` no componente afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Jeesns versão 1.4.2 Descrição: Uma vulnerabilidade de script entre sites (XSS) armazenada no componente `/article/comment` permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa na seção de comentários dos artigos. Recomendações: Para o Jeesns versão 1.4.2, como solução temporária, considere restringir o acesso ao componente `/article/comment` até que uma correção esteja disponível. Evite usar o componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.