David Padilla Alvarado

**Nome do software vulnerável e versões afetadas** Clibo Manager versão 1.1.9.12 **Descrição** Ocorre uma vulnerabilidade de clickjacking no diretório ‘/public/login’, um painel de login, devido à ausência do cabeçalho de servidor X-Frame-Options. Um invasor poderia sobrepor um iframe transparente para realizar o sequestro de cliques nas vítimas. **Recomendações** Para o Clibo Manager versão 1.1.9.12, atualize para a versão mais recente para mitigar os riscos. Como solução temporária, considere restringir o acesso ao diretório ‘/public/login’ até que um patch esteja disponível. Evite usar o painel de login vulnerável até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Clibo Manager versão 1.1.9.1 **Descrição** A vulnerabilidade permite que um invasor execute um ataque Cross-Site Scripting (XSS) armazenado ao enviar uma imagem .svg maliciosa na seção Perfil > Foto do perfil. Isso pode afetar um número significativo de dispositivos, embora o número exato não tenha sido especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Clibo Manager versão 1.1.9.1, considere desativar a capacidade de enviar imagens .svg na seção Perfil > Foto do perfil até que uma correção esteja disponível. Restrinja o acesso ao recurso de envio de foto do perfil para minimizar o risco de exploração. Evite usar o recurso de envio de foto do perfil até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Clibo Manager versão 1.1.9.2 **Descrição** O problema está relacionado a uma vulnerabilidade de limitação de taxa que poderia permitir que um invasor enviasse um grande número de e-mails à vítima em um curto espaço de tempo, afetando a disponibilidade e levando a uma negação de serviço (DoS). **Recomendações** Para o Clibo Manager versão 1.1.9.2, considere implementar medidas adicionais de limitação de taxa ou restringir temporariamente os recursos de envio de e-mails para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GT3 Soluciones SWAL (versões afetadas não especificadas) **Descrição** Foi detectada uma vulnerabilidade de Cross-Site Scripting (XSS), que consiste em um XSS refletido no parâmetro `Titular` dentro de Gestão ‘Documental > Acompanhamento de Processos > Cadastro de Processos’. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.