D-Xuan

**Nome do Software Vulnerável e Versões Afetadas** Vaultwarden versões 1.34.3 e anteriores **Descrição** O Vaultwarden, um servidor compatível com o Bitwarden, é vulnerável a um contorno de 2FA ao executar ações protegidas. Um atacante que obtém acesso autenticado à conta de um usuário pode explorar esse contorno para realizar ações como acessar a chave de API do usuário ou excluir o cofre do usuário e as organizações das quais o usuário é administrador/proprietário. O problema origina-se da persistência incorreta da contagem de tentativas durante a validação do código de passe único (OTP). A função `validate protected action otp` incrementa a contagem de tentativas localmente, mas não atualiza o valor armazenado, permitindo que um atacante contorne o limite de taxa. O OTP possui apenas seis dígitos, tornando-o vulnerável a ataques de força bruta, que podem ser bem-sucedidos com uma taxa de solicitações de até 2500 por segundo. A vulnerabilidade permite que um atacante solicite OTPs repetidamente e tente adivinhar o código sem ser bloqueado pelo limite de taxa. **Recomendações** Versões anteriores à 1.35.0 são afetadas. Atualize para a versão 1.35.0 ou posterior para resolver este problema.

Nome do Software Vulnerável e Versões Afetadas: Versões do Tautulli anteriores à 2.16.0 Descrição: O Tautulli é uma ferramenta de monitoramento e rastreamento baseada em Python para o Plex Media Server. O endpoint da API `/image` é vulnerável a traversão de caminho, permitindo que atacantes não autenticados leiam arquivos arbitrários do sistema de arquivos do servidor da aplicação. Os atacantes podem exfiltrar arquivos, incluindo o banco de dados SQLite `tautulli.db`, que contém tokens JWT ativos, e o arquivo `config.ini`, que contém a senha de administrador hashada, o segredo do token JWT, bem como o token e os detalhes de conexão do Plex Media Server. A exploração bem-sucedida pode levar ao controle administrativo sobre a aplicação. Recomendações: Atualize para a versão 2.16.0 ou posterior do Tautulli.

Nome do Software Vulnerável e Versões Afetadas: Versões do Tautulli anteriores à 2.16.0 Descrição: O Tautulli é uma ferramenta de monitoramento e rastreamento baseada em Python para o Plex Media Server. O endpoint `real pms image proxy` é vulnerável a path traversal, permitindo que atacantes não autenticados leiam arquivos arbitrários do sistema de arquivos do servidor da aplicação. A imagem a ser buscada é especificada através do parâmetro de URL `img`, que pode ser contornado adicionando caracteres de path traversal para alcançar arquivos fora dos diretórios pretendidos. Um atacante pode exfiltrar arquivos no sistema de arquivos da aplicação, incluindo o banco de dados SQLite `tautulli.db` e o arquivo `config.ini`. Obter a senha de administrador ou um token JWT válido permite que um atacante não autenticado escale privilégios para obter controle administrativo sobre a aplicação. Recomendações: Atualize o Tautulli para a versão 2.16.0 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Tautulli anteriores a 2.16.0 Descrição: O Tautulli é uma ferramenta de monitoramento e rastreamento baseada em Python para o Plex Media Server. Um atacante com acesso administrativo pode explorar o endpoint `pms image proxy` para gravar scripts Python arbitrários no sistema de arquivos da aplicação. Isso pode ser alcançado manipulando o parâmetro `img` e o parâmetro `img format` dentro de uma requisição `pms image proxy`, aproveitando vulnerabilidades de path traversal para especificar um nome de arquivo desejado. O atacante controla o Plex Media Server (PMS) e pode fornecer conteúdo arbitrário, que é então gravado no arquivo especificado. Posteriormente, o atacante pode utilizar o agente de notificação `Script` para executar o script gravado, resultando em execução remota de código no servidor da aplicação. Recomendações: Atualize para a versão 2.16.0.

Nome do Software Vulnerável e Versões Afetadas: Versões do Tautulli anteriores a 2.16.0 Descrição: O Tautulli é uma ferramenta de monitoramento e rastreamento baseada em Python para o Plex Media Server. Um problema de injeção de comando na função `runGit` dentro de `versioncheck.py` permite que invasores com privilégios administrativos obtenham execução remota de código no servidor da aplicação. Isso requer que a aplicação tenha sido clonada do GitHub e instalada manualmente. A vulnerabilidade ocorre porque `shell=True` é passado para `subprocess.Popen`, tornando a chamada suscetível à injeção de comando através de caracteres de shell nos argumentos. O endpoint da API `checkout git branch` é um ponto de gatilho concreto, armazenando nomes de remote e branch fornecidos pelo usuário nas chaves de configuração `GIT REMOTE` e `GIT BRANCH` sem sanitização, que são então passadas diretamente para `runGit` usando uma string de formatação. A execução de código pode ser obtida usando interpolação `$()` em um comando. Recomendações: Atualize para a versão 2.16.0 ou posterior do Tautulli.

Nome do Software Vulnerável e Versões Afetadas: Versões do Maho anteriores à 25.9.0 Descrição: O Maho é uma plataforma de e-commerce gratuita e de código aberto. Um usuário da equipe autenticado com acesso às permissões `Dashboard` e `CatalogManage Products` pode criar uma opção personalizada em uma listagem com um campo de entrada de arquivo. Ao permitir o upload de arquivos com a extensão `.php`, o usuário pode enviar arquivos PHP maliciosos, obtendo execução remota de código. Recomendações: Atualize para a versão 25.9.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Desktop Client anteriores à 3.14.2 **Descrição** O problema diz respeito ao Nextcloud Desktop Client, uma ferramenta usada para sincronizar arquivos do servidor Nextcloud com um computador. Verificou-se que o Desktop Client não interrompia a operação com um erro e permitia contornar a validação da assinatura caso um servidor manipulado enviasse uma assinatura inicial vazia. **Recomendações** Para versões anteriores à 3.14.2, atualize para a versão 3.14.2 ou posterior para resolver o problema.