Damianlegawiec

**Nome do Software Vulnerável e Versões Afetadas** Versões do Spree anteriores a 4.10.2 Versões do Spree anteriores a 5.0.7 Versões do Spree anteriores a 5.1.9 Versões do Spree anteriores a 5.2.5 **Descrição** Spree é uma solução de comércio eletrônico de código aberto construída com Ruby on Rails. Existe uma vulnerabilidade de Referência Direta a Objeto Insegura (IDOR) Autenticada que permite que um usuário autenticado acesse informações de endereço pertencentes a outros usuários. Isso ocorre ao modificar um pedido existente e manipular identificadores de endereço dentro da requisição. O servidor back-end processa incorretamente essas referências, associando endereços de outros usuários ao pedido do atacante e retornando-os na resposta. O problema envolve a manipulação de identificadores de endereço em uma requisição para acessar dados de outros usuários. **Recomendações** Atualize o Spree para a versão 4.10.2 ou posterior. Atualize o Spree para a versão 5.0.7 ou posterior. Atualize o Spree para a versão 5.1.9 ou posterior. Atualize o Spree para a versão 5.2.5 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Spree anteriores a 4.10.2 Versões do Spree anteriores a 5.0.7 Versões do Spree anteriores a 5.1.9 Versões do Spree anteriores a 5.2.5 **Descrição** O Spree é uma solução de comércio eletrônico de código aberto construída com Ruby on Rails. Existe uma vulnerabilidade de Insecure Direct Object Reference (IDOR) não autenticada, permitindo que um atacante acesse informações de endereço de convidados sem credenciais válidas ou cookies de sessão. O problema afeta a API do Spree. Uma IDOR ocorre quando uma aplicação fornece acesso direto a objetos com base em entradas fornecidas pelo usuário. Neste caso, um atacante pode manipular a entrada para acessar dados pertencentes a outros usuários. O componente vulnerável permite acesso às informações de endereço de convidados. **Recomendações** Atualize o Spree para a versão 4.10.2 ou posterior. Atualize o Spree para a versão 5.0.7 ou posterior. Atualize o Spree para a versão 5.1.9 ou posterior. Atualize o Spree para a versão 5.2.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Spree anteriores à 3.7.11 As versões do Spree de 3.7.11 a 3.7.12 não são afetadas, mas as versões anteriores à 3.7.11 sim. No entanto, considerando o intervalo mais amplo, podemos simplificar para: Versões do Spree anteriores à 3.7.11 Versões do Spree 4.0.0 a 4.0.3 Versões do Spree 4.1.0 a 4.1.10 **Descrição** O problema diz respeito a uma vulnerabilidade de contorno de autorização no Spree, uma solução completa de comércio eletrônico de código aberto desenvolvida com Ruby on Rails. Um invasor poderia consultar o endpoint “API v2 Order Status” com uma string vazia passada como um `token de pedido`. **Recomendações** Para versões do Spree anteriores à 3.7.11, atualize para a versão 3.7.11. Para versões do Spree 4.0.0 a 4.0.3, atualize para a versão 4.0.4. Para versões do Spree 4.1.0 a 4.1.10, atualize para a versão 4.1.11.

**Nome do software vulnerável e versões afetadas** Versões do Spree anteriores à 3.7.11 Versões do Spree anteriores à 4.0.4 Versões do Spree anteriores à 4.1.11 **Descrição** A vulnerabilidade permite que tokens de usuário expirados sejam usados para acessar endpoints da Storefront API v2. Isso poderia ser explorado por um invasor que tenha obtido anteriormente um token de usuário antigo e expirado. **Recomendações** Para versões anteriores à 3.7.11, atualize para a versão 3.7.11. Para versões anteriores à 4.0.4, atualize para a versão 4.0.4. Para versões anteriores à 4.1.11, atualize para a versão 4.1.11. Como solução alternativa temporária sem atualização, crie um arquivo decorador `app/controllers/spree/api/v2/base controller decorator.rb` com o conteúdo especificado para substituir o método `spree current user` em `Spree::Api::V2::BaseController`.