Daniel Elkabes

**Nome do software vulnerável e versões afetadas** Versões do Cloudreve de v1.0.0 a v3.5.3 **Descrição** A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado por meio da funcionalidade de envio de arquivos. Um usuário com privilégios limitados pode compartilhar um arquivo com um usuário administrador, o que pode levar à escalada de privilégios. **Recomendações** Para as versões do Cloudreve v1.0.0 a v3.5.3, considere desativar a funcionalidade de upload de arquivos até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao recurso de compartilhamento de arquivos para minimizar o risco de escalonamento de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Openmct 1.3.0 a 1.7.7 **Descrição** O problema está relacionado a um ataque XSS armazenado (stored XSS) por meio do elemento “Summary Widget”, permitindo a injeção de JavaScript malicioso no campo `URL`. Isso afeta a versão 1.7.7 do NASA Openmct e versões anteriores. **Recomendações** Para as versões 1.3.0 a 1.7.7 do Openmct, considere desativar o elemento “Summary Widget” até que um patch esteja disponível para impedir a injeção de JavaScript malicioso no campo `URL`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 1.3.0 a 1.7.7 do Openmct **Descrição** A vulnerabilidade está relacionada a XSS armazenado por meio do elemento “Condition Widget”, permitindo a injeção de JavaScript malicioso no campo `URL`. Isso afeta a versão 1.7.7 do NASA Openmct e versões anteriores, bem como a versão 1.3.0 e versões posteriores. **Recomendações** Para as versões 1.3.0 a 1.7.7 do Openmct, considere desativar o elemento “Condition Widget” até que um patch esteja disponível para impedir a injeção de JavaScript malicioso no campo `URL`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Openmct 1.3.0 a 1.7.7 **Descrição** O problema está relacionado a um ataque XSS armazenado (stored XSS) por meio do elemento “Página da Web”, permitindo a injeção de código JavaScript malicioso no campo `URL`. Isso afeta a versão 1.7.7 do NASA Openmct e versões anteriores. **Recomendações** Para as versões 1.3.0 a 1.7.7 do Openmct, considere desativar o elemento “Página da Web” até que um patch esteja disponível para impedir a injeção de JavaScript malicioso no campo `URL`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Apostrophe CMS anteriores à 3.3.1 **Descrição** A vulnerabilidade permite que invasores remotos não autenticados sequestrem as sessões de usuários que tenham feito login recentemente, devido a um prazo de expiração insuficiente da sessão. Isso pode ocorrer quando um dispositivo é comprometido por terceiros e não é possível bloquear o acesso desativando a conta do usuário ou alterando a senha. **Recomendações** Para versões anteriores à 3.3.1, como medida de mitigação, a conta de usuário em questão pode ser arquivada (para versões 3.x) ou movida para a lixeira (para versões 2.x e anteriores), o que desativa a sessão existente. Para versões 3.x, arquive a conta de usuário para desativar a sessão existente. Para versões 2.x e anteriores, mova a conta de usuário para a lixeira para desativar a sessão existente.

**Nome do software vulnerável e versões afetadas** Apostrophe CMS, versões 2.63.0 a 3.3.1 **Descrição** A vulnerabilidade permite ataques XSS armazenados quando um editor carrega um arquivo SVG contendo JavaScript malicioso no módulo Imagens. Isso aciona o XSS assim que o arquivo carregado é visualizado. **Recomendações** Para as versões 2.63.0 a 3.3.1 do Apostrophe CMS, considere restringir o upload de arquivos SVG para o módulo Imagens até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o módulo Imagens para visualizar arquivos SVG enviados.

**Nome do software vulnerável e versões afetadas** Versões do Shuup 1.6.0 a 2.10.8 **Descrição** O problema está relacionado a um ataque de Cross-Site Scripting (XSS) refletido, que permite a execução de código JavaScript arbitrário no navegador da vítima. Isso ocorre porque o conteúdo da página de erro não é devidamente escapado. **Recomendações** Para as versões do Shuup 1.6.0 a 2.10.8, certifique-se de que o conteúdo da página de erro seja escapado corretamente para impedir a execução de código JavaScript arbitrário. Como solução temporária, considere implementar validação e sanitização adicionais para dados inseridos pelo usuário que possam ser exibidos nas páginas de erro.

**Nome do software vulnerável e versões afetadas** Versões do Apache Ofbiz de v17.12.01 a v17.12.07 **Descrição** O problema no Apache Ofbiz envolve a implementação de uma exceção try-catch para lidar com erros em vários locais, o que resulta no vazamento de informações confidenciais da tabela. Isso poderia ajudar um invasor a realizar um reconhecimento mais aprofundado. Um usuário pode se registrar com uma senha muito longa, mas a tentativa de fazer login com ela causa uma exceção. **Recomendações** Para as versões do Apache Ofbiz v17.12.01 a v17.12.07, considere restringir o comprimento das senhas para evitar exceções que possam vazar informações confidenciais. Como solução temporária, considere desativar o recurso de cadastro com senhas muito longas até que um patch esteja disponível. Restrinja o acesso a informações confidenciais das tabelas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Dolibarr 3.3.beta1 20121221 a 13.0.2 **Descrição** A vulnerabilidade permite que usuários com privilégios de administrador alterem os dados de outros usuários, mas não valida o nome de `Login` já existente ao renomear o `Login` do usuário. Isso leva à apropriação total da conta do usuário vítima, pois a senha é sobrescrita para o usuário vítima que possui um nome de login semelhante. **Recomendações** Para as versões 3.3.beta1 20121221 a 13.0.2, considere desativar o acesso `Modificar` para usuários com privilégios de administrador, impedindo-os de alterar os detalhes de outros usuários até que um patch esteja disponível, ou restrinja a capacidade de renomear o `Login` do usuário para evitar a apropriação da conta. Além disso, monitore a atividade da conta do usuário em busca de alterações suspeitas nos nomes de login e senhas.

**Nome do software vulnerável e versões afetadas** Versões do plugin Admin Columns para WordPress anteriores à 4.3 Versões do plugin Admin Columns Pro para WordPress anteriores à 5.5.1 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso é possível devido à falta de sanitização e escapamento das configurações de Label. A vulnerabilidade pode ser explorada mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite. Um invasor autenticado pode fornecer um script arbitrário malicioso e executá-lo, explorando a validação inadequada de entrada no valor passado para o parâmetro `Label`. **Recomendações** Para versões do plugin Admin Columns para WordPress anteriores à 4.3, atualize para a versão 4.3 ou posterior. Para versões do plugin Admin Columns Pro para WordPress anteriores à 5.5.1, atualize para a versão 5.5.1 ou posterior. Como solução temporária, considere restringir o acesso às configurações de Label para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** set-in, versões 1.0.0 a 2.0.0 **Descrição** A vulnerabilidade permite que um invasor provoque uma negação de serviço e pode levar à execução remota de código devido a uma vulnerabilidade de poluição de protótipo. **Recomendações** Para as versões 1.0.0 a 2.0.0, atualize para uma versão fora desse intervalo para mitigar o risco. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** object-hierarchy-access, versões 0.2.0 a 0.32.0 **Descrição** A vulnerabilidade permite que um invasor provoque uma negação de serviço e pode levar à execução remota de código devido a uma vulnerabilidade de poluição de protótipo. **Recomendações** Para as versões 0.2.0 a 0.32.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.