David R Newman

**Nome do software vulnerável e versões afetadas** EPrints versão 3.4.2 **Descrição** A vulnerabilidade expõe uma oportunidade de XSS refletido por meio de uma URI cgi/cal. **Recomendações** Para a versão 3.4.2 do EPrints, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EPrints versão 3.4.2 **Descrição** A vulnerabilidade permite uma oportunidade de XSS refletido. Isso se deve ao fato de o parâmetro dataset na URI “cgi/dataset dictionary” estar vulnerável. **Recomendações** Para a versão 3.4.2 do EPrints, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EPrints versão 3.4.2 **Descrição** A vulnerabilidade permite que invasores remotos leiam arquivos arbitrários e, possivelmente, executem comandos ao enviar entradas JSON ou XML maliciosas para o endpoint da API “cgi/ajax/phrase”. **Recomendações** Para a versão 3.4.2 do EPrints, considere restringir o acesso ao URI cgi/ajax/phrase até que uma correção esteja disponível. Como solução temporária, evite usar o endpoint cgi/ajax/phrase com entradas JSON ou XML para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** EPrints versão 3.4.2 **Descrição** A vulnerabilidade permite que invasores remotos executem comandos arbitrários por meio de entradas maliciosas no parâmetro `verb` em uma URI “cgi/toolbox/toolbox”. Isso pode levar ao acesso não autorizado e ao controle do sistema. **Recomendações** Para a versão 3.4.2 do EPrints, considere restringir o acesso à URI “cgi/toolbox/toolbox” até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `verb` na URI afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.