Dapickle

**Nome do Software Vulnerável e Versões Afetadas** Orthanc DICOM Server versões anteriores a 1.12.12 **Descrição** Um estouro de buffer baseado em pilha existe no componente DCMTK Parser. Isso ocorre na função `read()` da classe `DcmItem` localizada no arquivo `OrthancFramework/Sources/DicomParsing/FromDcmtkBridge.cpp`. A exploração requer acesso local ao sistema. **Recomendações** Aplique o patch bae99026ca97 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** OFFIS DCMTK versão 3.7.0 **Description** Um estouro de buffer baseado em heap pode ser acionado remotamente no componente `dcmqrscp`. O problema reside na função `DcmQueryRetrieveIndexDatabaseHandle::deleteOldestImages()` localizada no arquivo `dcmqrdb/libsrc/dcmqrdbi.cc`. **Recommendations** Aplicar a correção 0f78a4ef6f645ea5530166e445e5436a5de58e75 na versão 3.7.0.

**Nome do Software Vulnerável e Versões Afetadas** Orthanc Explorer 2 versões anteriores a 1.12.0 **Description** Um problema de cross-site scripting existe no componente URL Handler dentro do arquivo `WebApplication/src/components/StudyList.vue`. Um invasor remoto pode iniciar um ataque manipulando o argumento `remote-source`. **Recommendations** Aplique o patch 21f78ce5da668bf5233efcd1896ec7c6e3b22eae para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Ettercap versões anteriores a 0.8.4 **Descrição** Um estouro de buffer baseado em heap ocorre no componente GG Dissector, dentro da função `FUNC DECODER()` do arquivo `src/dissectors/ec gg.c`. Este problema é desencadeado pela manipulação do argumento `gg` e pode ser explorado remotamente, embora a complexidade do ataque seja alta e a explorabilidade seja difícil. **Recomendações** Atualizar para a versão 0.8.4.

**Nome do Software Vulnerável e Versões Afetadas** bettercap versões anteriores a 2.41.6 **Descrição** Um erro de coerção de número inteiro existe no componente zerogod IPP Service, especificamente na função `ippReadChunkedBody()` do arquivo `modules/zerogod/zerogod ipp primitives.go`. Este problema permite que um invasor remoto provoque o erro por meio de manipulação específica, embora o ataque seja caracterizado por alta complexidade e exploração difícil. **Recomendações** Implantar o patch 3731d5576cffae9eefe3721cd46a40933304129f. Como medida paliativa temporária, restrinja o acesso ao componente zerogod IPP Service para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** WeGIA versões anteriores a 3.7.0 **Descrição** Um problema de Cross-Site Scripting (XSS) refletido existe no endpoint 'lista arquivos etapa.php'. O parâmetro `id processo` é inserido no HTML sem a sanitização adequada, permitindo a injeção de JavaScript arbitrário. Isso pode resultar em sequestro de sessão, roubo de credenciais ou a execução de ações maliciosas no navegador da vítima. **Recomendações** Atualize para a versão 3.7.0. Como medida paliativa temporária, restrinja o acesso ao endpoint 'lista arquivos etapa.php' ou evite usar o parâmetro `id processo` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** bettercap versões anteriores a 2.41.6 **Descrição** Uma falha no componente MySQL Server, especificamente no arquivo `modules/mysql server/mysql server.go`, permite que um invasor remoto cause um erro de coerção de inteiros. A coerção de inteiros ocorre quando um valor é convertido de um tipo de dado para outro, podendo levar a comportamentos inesperados ou travamentos. Este ataque requer um alto nível de complexidade e é difícil de explorar. **Recomendações** Aplique o patch 0eaa375c5e5446bfba94a290eff92967a5deac9e para resolver o problema. Como medida paliativa temporária, restrinja o acesso ao módulo `modules/mysql server/mysql server.go` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** CI4MS versões 0.26.0 até 0.31.7.0 **Descrição** O filtro de autenticação contém código comentado para verificar se um usuário está desativado ou banido. Embora a função `loggedIn()` no CodeIgniter Shield verifique o campo `status` para identificar usuários banidos, ela não re-verifica o campo `active` para sessões existentes. Consequentemente, se um administrador desativar um usuário definindo `active` como 0 após o usuário já ter se autenticado, o cookie de sessão permanece válido e `auth()->loggedIn()` continua a retornar `true`. Isso permite que um usuário desativado mantenha acesso total ao backend até que sua sessão expire. **Recomendações** Atualize para a versão 0.31.8.0.

**Nome do Software Vulnerável e Versões Afetadas** CI4MS versões 0.31.1.0 até 0.31.7.0 **Descrição** A função `deleteProcess()` no endpoint `/backend/themes/delete-process/{slug}` não valida o parâmetro POST `tables[]`. Um administrador autenticado pode enviar uma requisição manipulada contendo nomes de tabelas arbitrários, que são passados diretamente para a função `$forge->dropTable()`. Isso permite que o usuário exclua qualquer tabela no banco de dados, independentemente de ela pertencer ou não ao tema que está sendo excluído. Esta falha pode levar à perda de dados críticos, como identidades de usuários e tabelas de autenticação, desativando efetivamente o acesso ao sistema. **Recomendações** Atualize para a versão 0.31.8.0. Como medida paliativa temporária, restrinja o acesso à função `deleteProcess()` apenas aos administradores mais confiáveis até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** libssh2 versões anteriores a 1.11.2 **Description** Um estouro de inteiro (integer overflow) existe na função `userauth password()` dentro do arquivo src/userauth.c. Este problema ocorre devido ao manuseio incorreto dos argumentos `username len` e `password len` durante a autenticação de senha SSH. Um invasor remoto pode explorar essa falha para potencialmente causar uma negação de serviço (denial of service). **Recommendations** Para versões anteriores a 1.11.2, aplique o patch 256d04b60d80bf1190e96b0ad1e91b2174d744b1. Como medida paliativa temporária, restrinja o uso da função `userauth password()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** CI4MS versões 0.26.0.0 até 0.31.6.0 **Description** Um recurso de upload de temas permite que qualquer usuário autenticado do backend com permissão de upload de temas execute código remotamente (RCE) ao fazer o upload de um arquivo ZIP manipulado. Arquivos PHP dentro do ZIP são instalados no diretório `public/`, acessível via web, sem filtragem de extensão ou conteúdo, tornando-os diretamente executáveis via HTTP. O problema ocorre porque a função `install theme from tmp()` é chamada incondicionalmente e a função auxiliar em `modules/Theme/Helpers/themes helper.php` copia arquivos usando `rename()` sem uma lista de permissões, verificação de MIME ou inspeção de conteúdo. Especificamente, o endpoint '/backend/themes/upload' é usado para fazer o upload do arquivo, e o nome do tema é derivado do nome do arquivo. Os arquivos também são instalados, sem filtragem, em `app/Controllers/templates/`, `app/Libraries/templates/` e outros subdiretórios de `app/`. **Recommendations** Atualizar para a versão 0.31.7.0. Como medida paliativa temporária, restrinja o acesso ao endpoint '/backend/themes/upload' ou revogue as permissões de upload de temas para usuários não administradores.

Name of the Vulnerable Software and Affected Versions WeGIA versões anteriores a 3.6.9 Description WeGIA é um gerenciador web para instituições de caridade. Em versões anteriores a 3.6.9, o parâmetro `redirect` é obtido diretamente de `$ GET` sem nenhuma validação de URL ou verificação de lista de permissões. Este parâmetro é então usado diretamente em uma chamada `header("Location: ...")`. Isso pode permitir que um invasor redirecione usuários para um site malicioso. Recommendations Atualize o WeGIA para a versão 3.6.9 ou posterior.

Name of the Vulnerable Software and Affected Versions WeGIA versões anteriores a 3.6.9 Description A aplicação WeGIA, um gerenciador web para instituições de caridade, contém uma falha de Redirecionamento Aberto no endpoint `/WeGIA/controle/control.php`. O problema decorre da validação insuficiente do parâmetro `nextPage` quando usado com `metodo=listarTodos` e `nomeClasse=EstoqueControle`, permitindo que invasores redirecionem usuários para sites externos arbitrários. Isso pode ser utilizado para ataques de phishing, roubo de credenciais, distribuição de malware e ataques de engenharia social usando o domínio WeGIA confiável. Recommendations Atualize para a versão 3.6.9 ou posterior.

Name of the Vulnerable Software and Affected Versions WeGIA versões anteriores a 3.6.9 Description WeGIA, um gerenciador web para instituições de caridade, é afetado por um problema de scripting entre sites (XSS) armazenado. Um invasor pode injetar scripts maliciosos por meio de um nome de arquivo de backup. A exploração bem-sucedida pode levar à execução não autorizada de código malicioso no navegador da vítima, comprometendo potencialmente os dados da sessão ou permitindo ações em nome do usuário. Recommendations Atualize para a versão 3.6.9 ou posterior.

Name of the Vulnerable Software and Affected Versions WeGIA versões anteriores a 3.6.9 Description WeGIA é um gerenciador web para instituições de caridade. Uma falha de Redirecionamento Aberto existe no endpoint `/WeGIA/controle/control.php` devido à validação insuficiente do parâmetro `nextPage` quando usado com `metodo=listarTodos & listarId Nome` e `nomeClasse=OrigemControle`. Isso permite que invasores redirecionem usuários para sites externos arbitrários, potencialmente levando a ataques de phishing, roubo de credenciais, distribuição de malware e engenharia social aproveitando o domínio confiável WeGIA. Recommendations Atualize o WeGIA para a versão 3.6.9 ou posterior.

Name of the Vulnerable Software and Affected Versions WeGIA versões anteriores a 3.6.9 Description WeGIA é um gerenciador web para instituições de caridade. Uma vulnerabilidade de Redirecionamento Aberto existe no endpoint `/WeGIA/controle/control.php` através do parâmetro `nextPage` quando usado com `metodo=listarId` e `nomeClasse=IsaidaControle`. A aplicação não valida adequadamente o parâmetro `nextPage`, redirecionando potencialmente os usuários para sites externos maliciosos. Isso pode ser usado para ataques de phishing, roubo de credenciais, distribuição de malware e engenharia social usando o domínio WeGIA. Recommendations Atualize o WeGIA para a versão 3.6.9 ou posterior.

Name of the Vulnerable Software and Affected Versions WeGIA versões anteriores a 3.6.9 Description WeGIA é um gerenciador web para instituições de caridade. Um problema de redirecionamento aberto existe na aplicação web WeGIA em versões anteriores a 3.6.9. O parâmetro `redirect` é obtido diretamente da requisição `$ GET` sem nenhuma validação de URL ou verificação de lista branca, e então usado em uma chamada `header("Location: ...")`. Isso permite que um atacante redirecione usuários para sites arbitrários. Recommendations Atualize para a versão 3.6.9 ou posterior.

Name of the Vulnerable Software and Affected Versions WeGIA versões anteriores a 3.6.9 Description A aplicação WeGIA, um gerenciador web para instituições de caridade, contém uma falha de Redirecionamento Aberto no endpoint `/WeGIA/controle/control.php`. O problema decorre da validação insuficiente do parâmetro `nextPage` quando usado com `metodo=listarId` e `nomeClasse=IentradaControle`, permitindo que invasores redirecionem usuários para sites externos maliciosos. Isso pode ser usado para ataques de phishing, roubo de credenciais, distribuição de malware e engenharia social usando o domínio WeGIA confiável. Recommendations Atualize para a versão 3.6.9 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Nginx UI versions prior to 2.3.4 **Description** Nginx UI improperly handles URL-encoded traversal sequences in its configuration, potentially leading to a partial Denial of Service. Specifically, specially crafted paths can cause the backend to resolve to the base Nginx configuration directory (/etc/nginx) and execute operations on it. An authenticated user can exploit this to remove the entire /etc/nginx directory. The issue stems from improper path canonicalization, unsafe fallback logic, and an unsafe deletion primitive that recursively removes directories without sufficient safeguards. The vulnerability is triggered by traversal sequences like `..%252F` that bypass initial filters and cause the clamping mechanism to resolve paths to the base configuration directory. The deletion handler then uses `os.RemoveAll` to recursively delete the resolved path. **Recommendations** Update to Nginx UI version 2.3.4 or later.

**Name of the Vulnerable Software and Affected Versions** Nginx UI versions prior to 2.3.4 **Description** An input validation issue in the logrotate configuration allows an authenticated user to cause a Denial of Service (DoS). Submitting a negative integer for the rotation interval causes the backend to enter an infinite loop or an invalid state, making the web interface unresponsive. The issue resides in the handler for the **API Endpoint** `/api/settings`, specifically within the `logrotate.interval` **Vulnerable Parameter**. When a negative value is processed, it triggers a non-terminating loop, consuming CPU resources and preventing the server from handling further requests. **Recommendations** Versions prior to 2.3.4 should be updated to version 2.3.4 or later.